Microsoft Windows Vista SP2 hasta Server 2012 R2 Active Directory Group Policy escalada de privilegios
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 8.1 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad ha sido encontrada en Microsoft Windows Vista SP2 hasta Server 2012 R2 y clasificada como problemática. Resulta afectada una función desconocida dentro del componente Active Directory Group Policy. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esta vulnerabilidad está identificada como CVE-2014-1812. El ataque debe ser hecho local. Además, hay un exploit disponible. Se aconseja instalar un parche para corregir este problema.
Detalles
Una vulnerabilidad fue encontrada en Microsoft Windows Vista SP2 hasta Server 2012 R2 (Operating System) y clasificada como crítica. Una función desconocida del componente Active Directory Group Policy es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. El resumen de CVE es:
La implementación Group Policy en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1 y Windows Server 2012 Gold y R2 no maneja debidamente la distribución de contraseñas, lo que permite a usuarios remotos autenticados obtener información sensible de credenciales y como consecuencia ganar privilegios mediante el aprovechamiento del acceso al recurso compartido de SYSVOL, tal y como se demostró activamente en mayo 2014, también conocido como 'vulnerabilidad de elevación de privilegio de contraseñas de preferencias de política de grupo.'La vulnerabilidad fue publicada el 2014-05-13 con identificación MS14-025 con un bulletin (Technet) (confirmado). El advisory puede ser descargado de technet.microsoft.com. La vulnerabilidad es identificada como CVE-2014-1812. El ataque sólo se debe hacer local. Para explotarla se requiere una autentificación. No son conocidos los detalles técnicos, pero hay un exploit disponible.
Fue declarado como atacado. Para el scanner Nessus se dispone de un plugin ID 73984 (MS14-025: Vulnerability in Group Policy Preferences Could Allow Elevation of Privilege (2962486)), que puede ayudar a determinar la existencia del riesgo analizado.
Aplicando el parche MS14-025 es posible eliminar el problema. El parche puede ser descargado de technet.microsoft.com. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.
La vulnerabilidad también está documentado en las bases de datos Zero-Day.cz (110), Tenable (73984), Secunia (SA58256†), SecurityTracker (ID 1030231†) y Vulnerability Center (SBV-44490†). Be aware that VulDB is the high quality source for vulnerability data.
Producto
Escribe
Proveedor
Nombre
Versión
Licencia
Sitio web
- Proveedor: https://www.microsoft.com/
- Producto: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 8.3VulDB Puntuación meta temporal: 8.1
VulDB Puntuación base: 7.8
VulDB Puntuación temporal: 7.5
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
ADP CISA Puntuación base: 8.8
ADP CISA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
Físico: En parte
Local: Sí
Remoto: Sí
Disponibilidad: 🔍
Estado: Atacado
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Añadido: 🔍
KEV ¿Hasta cuándo?: 🔍
KEV Contramedidas: 🔍
KEV Ransomware: 🔍
KEV Aviso: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 73984
Nessus Nombre: MS14-025: Vulnerability in Group Policy Preferences Could Allow Elevation of Privilege (2962486)
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
OpenVAS ID: 802073
OpenVAS Nombre: Microsoft Group Policy Preferences Privilege Elevation Vulnerability (2962486)
OpenVAS Archivo: 🔍
OpenVAS Familia: 🔍
Qualys ID: 🔍
Qualys Nombre: 🔍
Zero-Day.cz: 🔍
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ParcheEstado: 🔍
Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de exposición: 🔍
Parche: MS14-025
Línea de tiempo
2014-01-29 🔍2014-05-13 🔍
2014-05-13 🔍
2014-05-13 🔍
2014-05-13 🔍
2014-05-13 🔍
2014-05-14 🔍
2014-05-14 🔍
2014-05-14 🔍
2014-05-17 🔍
2026-04-22 🔍
Fuentes
Proveedor: microsoft.comProducto: microsoft.com
Aviso: MS14-025
Estado: Confirmado
Confirmación: 🔍
CVE: CVE-2014-1812 (🔍)
GCVE (CVE): GCVE-0-2014-1812
GCVE (VulDB): GCVE-100-13231
OVAL: 🔍
IAVM: 🔍
Secunia: 58256 - Microsoft Windows Active Directory Group Policy Preferences Information Disclosure Securit, Less Critical
SecurityTracker: 1030231 - Windows Active Directory Group Policy Preferences Let Local Users Gain Elevated Privileges
Vulnerability Center: 44490 - [MS14-025] Microsoft Windows Remote Privilege Escalation in Group Policy Preferences, Medium
scip Labs: https://www.scip.ch/en/?labs.20140213
Misceláneo: 🔍
Véase también: 🔍
Artículo
Fecha de creación: 2014-05-17 11:16Actualizado: 2026-04-22 16:48
Cambios: 2014-05-17 11:16 (80), 2018-08-19 20:03 (6), 2021-06-19 17:12 (2), 2024-04-19 05:35 (26), 2024-07-12 03:35 (2), 2024-09-09 22:29 (1), 2024-12-19 21:54 (4), 2024-12-20 04:07 (4), 2025-05-12 21:38 (1), 2026-04-22 16:48 (11)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.