Vulnerabilidad en el kernel en varios productos de Microsoft Windows (CVE-2015-0075)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
11/03/2015
Última modificación:
12/04/2025
Descripción
El kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, y Windows 7 SP1 limita correctamente los niveles de la suplantación, lo que permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad de la elevación de privilegios de la comprobación de los niveles de la suplanatación.'
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_2003_server:*:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_7:*:sp1:x64:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_7:*:sp1:x86:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:*:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/72915
- http://www.securitytracker.com/id/1031899
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-025
- http://www.securityfocus.com/bid/72915
- http://www.securitytracker.com/id/1031899
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-025