El CVE-2021-36934 se le ha asignado a una nueva vulnerabilidad descubierta en Windows 10/11 y con la que se puede conseguir una escalación de privilegios locales (LPE).
La vulnerabilidad, denominada HiveNightmware, o también conocida como SeriousSAM, es el resultado de un conjunto de ACL “incorrecto” en los archivos del subárbol del registro en la carpeta C:\Windows\System32\Config.
Esto permite que los usuarios habituales tengan acceso de lectura a SAM, SYSTEM, SECURITY y otros archivos críticos.
La vulnerabilidad, denominada HiveNightmware, o también conocida como SeriousSAM, es el resultado de un conjunto de ACL “incorrecto” en los archivos del subárbol del registro en la carpeta C:\Windows\System32\Config.
Esto permite que los usuarios habituales tengan acceso de lectura a SAM, SYSTEM, SECURITY y otros archivos críticos.
¿Qué significa esto?
Este contenido es solo para miembros.
Por favor, logueate para acceder.
