Vulnerabilidad en partmgr.sys en Windows Partition Manager (CVE-2012-0178)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
09/05/2012
Última modificación:
07/12/2023
Descripción
Condición de carrera en partmgr.sys en Windows Partition Manager en Microsoft Windows Vista SP2, Windows Server 2008 SP2, R2, y R2 SP1, y Windows 7 Gold y SP1 permite a usuarios locales obtener privilegios mediante una aplicación diseñada que realiza múltiples llamadas simultaneas Plug and Play (PnP) Configuration Manager, también conocido como "Vulnerabilidad Plug and Play (PnP) Configuration Manager."
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_7:*:*:x64:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_7:*:sp1:x64:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_7:-:sp1:x64:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_7:-:sp1:x86:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:*:sp2:itanium:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x64:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:-:sp2:x86:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:r2:*:x64:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:r2:-:itanium:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_vista:sp2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/81735
- http://secunia.com/advisories/49115
- http://www.securityfocus.com/bid/53378
- http://www.securitytracker.com/id?1027043=
- http://www.us-cert.gov/cas/techalerts/TA12-129A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-033
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15229