Vulnerabilidad en el Standard Collector Service en Windows Diagnostics Hub en Microsoft Windows 10 Gold, 1511 y 1607 (CVE-2016-7188)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
14/10/2016
Última modificación:
12/04/2025
Descripción
El Standard Collector Service en Windows Diagnostics Hub en Microsoft Windows 10 Gold, 1511 y 1607 no maneja adecuadamente la biblioteca de guardado, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, una vulnerabilidad también conocida como "Windows Diagnostics Hub Elevation of Privilege Vulnerability".
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1511:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1607:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/93359
- http://www.securitytracker.com/id/1036997
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-125
- https://www.exploit-db.com/exploits/40562/
- http://www.securityfocus.com/bid/93359
- http://www.securitytracker.com/id/1036997
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-125
- https://www.exploit-db.com/exploits/40562/