Vulnerabilidad en Microsoft Malware Protection Engine (CVE-2011-0037)

Gravedad CVSS v2.0:

ALTA

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

25/02/2011

Última modificación:

11/04/2025

Descripción

Microsoft Malware Protection Engine anterior a v1.1.6603.0, tal como se utilizó en Microsoft Malicious Software Removal Tool (MSRT), Windows Defender, Security Essentials, Forefront Client Security, Forefront Endpoint Protection 2010, y Windows Live OneCare, permite a usuarios locales conseguir privilegios a través de un valor manipulado de una clave de registro de usuario sin especificar

Impacto

Vector 2.0

AV:L/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.20 ALTA
Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

7.20

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:microsoft:forefront_client_security::::::::
cpe:2.3:a:microsoft:forefront_endpoint_protection_2010:-:::::::*
cpe:2.3:a:microsoft:malicious_software_removal_tool::::::::
cpe:2.3:a:microsoft:malware_protection_engine::::::::		1.1.6502.0 (incluyendo)
cpe:2.3:a:microsoft:malware_protection_engine:0.1.13.192:::::::*
cpe:2.3:a:microsoft:malware_protection_engine:1.1.3520.0:::::::*
cpe:2.3:a:microsoft:security_essentials::::::::
cpe:2.3:a:microsoft:windows_defender::::::::
cpe:2.3:a:microsoft:windows_live_onecare::::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:microsoft:forefront_client_security::::::::
cpe:2.3:a:microsoft:forefront_endpoint_protection_2010:-:::::::*
cpe:2.3:a:microsoft:malicious_software_removal_tool::::::::
cpe:2.3:a:microsoft:malware_protection_engine::::::::		1.1.6502.0 (incluyendo)
cpe:2.3:a:microsoft:malware_protection_engine:0.1.13.192:::::::*
cpe:2.3:a:microsoft:malware_protection_engine:1.1.3520.0:::::::*
cpe:2.3:a:microsoft:security_essentials::::::::
cpe:2.3:a:microsoft:windows_defender::::::::
cpe:2.3:a:microsoft:windows_live_onecare::::::::

Vulnerabilidad en Microsoft Malware Protection Engine (CVE-2011-0037)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información