Vulnerabilidad en planificador de tareas (at.exe) en Microsoft Windows XP (CVE-2006-3209)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/06/2006
Última modificación:
03/04/2025
Descripción
** EN DEBATE ** El planificador de tareas (at.exe) en Microsoft Windows XP genera cada proceso programado con los permisos del sistema, lo que permite a usuarios locales conseguir privilegios. NOTA: este problema ha sido discutido por parte de terceras partes, las cuales afirman que, por defecto, el Programador de tareas esta limitado al grupo de administradores tras la instalación.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_xp:*:gold:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://securityreason.com/securityalert/1137
- http://www.securityfocus.com/archive/1/436810/100/200/threaded
- http://www.securityfocus.com/archive/1/436884/100/200/threaded
- http://securityreason.com/securityalert/1137
- http://www.securityfocus.com/archive/1/436810/100/200/threaded
- http://www.securityfocus.com/archive/1/436884/100/200/threaded