La vulnerabilidad identificada como CVE-2023-21768 y puntuación CVSS 7.8, permite realizar una escalación de privilegios a un usuario arbitrario.
Se encontró una prueba de concepto (PoC) pública en internet, la cual nos permite escalar permisos de System a un proceso arbitrario, conociendo únicamente el identificador de proceso (PID) del mismo. El exploit completo funciona en sistemas Windows 11 22H2 vulnerables.
Productos afectados:
- Windows 11 version 21H2 for ARM64-based Systems
- Windows 11 version 21H2 for x64-based Systems
- Windows Server 2022 (Server Core installation)
- Windows Server 2022
- Windows 11 Version 22H2 for x64-based Systems
- Windows 11 Version 22H2 for ARM64-based Systems
Recomendación:
- Aplicar el parche de seguridad del mes de enero proporcionado por Microsoft, disponible para cada una de las versiones vulnerables.
Referencias: