Vulnerabilidad en Escalado de privilegios local en Windows a través de soporte para aplicaciones UNIX (CVE-2007-3036)

Gravedad CVSS v2.0:

MEDIA

Tipo:

CWE-264 Permisos, privilegios y/o control de acceso

Fecha de publicación:

12/09/2007

Última modificación:

09/04/2025

Descripción

Vulnerabilidad no especificada en (1) Windows Services para UNIX 3.0 y 3.5, y (2) Subsistema para Aplicaciones UNIX en Microsoft Windows 2000, XP, Server 2003, y Vista permite a usuarios locales obtener privilegios mediante vectores no especificados relacionados con "determinados archivos binarios con setuid".

Impacto

Vector 2.0

AV:L/AC:M/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.90 MEDIA
Vector: AV:L/AC:M/Au:N/C:C/I:C/A:C

Vector de acceso (AV): Local
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

6.90

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:microsoft:windows_2000::sp4::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp1::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2::::::*
cpe:2.3:o:microsoft:windows_xp::sp2::::::*
cpe:2.3:a:microsoft:windows_services_for_unix:3.5:::::::*
cpe:2.3:o:microsoft:windows_2000::sp4::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp1::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2::::::*
cpe:2.3:o:microsoft:windows_xp::sp2::::::*
cpe:2.3:a:microsoft:windows_services_for_unix:3.0:::::::*
cpe:2.3:o:microsoft:windows_2003_server::gold:x64:::::
cpe:2.3:o:microsoft:windows_2003_server::sp1::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2:x64:::::
cpe:2.3:o:microsoft:windows_vista::gold::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:microsoft:windows_2000::sp4::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp1::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2::::::*
cpe:2.3:o:microsoft:windows_xp::sp2::::::*
cpe:2.3:a:microsoft:windows_services_for_unix:3.5:::::::*
cpe:2.3:o:microsoft:windows_2000::sp4::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp1::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2::::::*
cpe:2.3:o:microsoft:windows_xp::sp2::::::*
cpe:2.3:a:microsoft:windows_services_for_unix:3.0:::::::*
cpe:2.3:o:microsoft:windows_2003_server::gold:x64:::::
cpe:2.3:o:microsoft:windows_2003_server::sp1::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2:x64:::::
cpe:2.3:o:microsoft:windows_vista::gold::::::*

Vulnerabilidad en Escalado de privilegios local en Windows a través de soporte para aplicaciones UNIX (CVE-2007-3036)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información