CVE-2006-3443
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
09/08/2006
Última modificación:
30/04/2019
Descripción
Vulnerabilidad de ruta de búsqueda no confiable en Winlogon in Microsoft Windows 2000 SP4, cuando SafeDllSearchMode está deshabilitado, permite a atacantes locales obtener privilegios mediante DLL maliciosa en el directorio UserProfile, también conocido como "Vulnerabilidad de Elevación de Privilegios de Perfil de Usuario".
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:microsoft:windows_2000:*:*:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_2000:*:sp1:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_2000:*:sp2:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_2000:*:sp3:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_2000:*:sp4:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/21417
- http://securitytracker.com/id?1016662=
- http://www.kb.cert.org/vuls/id/337244
- http://www.securityfocus.com/bid/19375
- http://www.vupen.com/english/advisories/2006/3216
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-051
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A155