Plataforma
windows
Componente
windows-storage
Corregido en
10.0.20348.2402
10.0.22000.2899
10.0.19044.4291
10.0.22621.3447
10.0.19045.4291
10.0.22631.3447
10.0.22631.3447
10.0.25398.830
La vulnerabilidad CVE-2024-29052 es una falla de elevación de privilegios en Windows Storage. Un atacante local podría aprovechar esta vulnerabilidad para obtener privilegios elevados en el sistema. Afecta a las versiones de Windows Storage anteriores o iguales a 10.0.25398.830. Microsoft ha lanzado una actualización para solucionar este problema.
Esta vulnerabilidad permite a un atacante con acceso local al sistema, ejecutar código con privilegios más altos que los que posee actualmente. Esto podría implicar la toma de control completa del sistema afectado. Un atacante podría, por ejemplo, instalar software malicioso, acceder a datos confidenciales o modificar la configuración del sistema. La explotación exitosa de esta vulnerabilidad podría tener un impacto significativo en la confidencialidad, integridad y disponibilidad de los datos y recursos del sistema.
La vulnerabilidad CVE-2024-29052 fue publicada el 9 de abril de 2024. Actualmente no se dispone de información sobre explotación activa en entornos reales. No se ha añadido a la lista KEV de CISA. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad.
Systems administrators and users with administrative privileges are at the highest risk. Environments with legacy Windows configurations or those that have disabled automatic updates are particularly vulnerable. Shared hosting environments where multiple users share the same system could also be impacted, as a compromised user account could potentially be leveraged to escalate privileges.
• windows / supply-chain:
Get-WinEvent -LogName Security -Filter "EventID = 4688 -MessageText '*\Storage* privilege*escalation*'"• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -like '*storage*'} | Select-Object ProcessName, CommandLine• windows / supply-chain: Check Autoruns for suspicious entries related to Windows Storage processes. • windows / supply-chain: Monitor Windows Defender for alerts related to privilege escalation attempts involving Windows Storage components.
disclosure
Estado del Exploit
EPSS
0.98% (77% percentil)
Vector CVSS
La mitigación principal para CVE-2024-29052 es actualizar Windows Storage a la versión 10.0.25398.830 o superior. Si la actualización causa problemas de compatibilidad, se recomienda consultar la documentación de Microsoft para posibles soluciones alternativas o configuraciones de mitigación. Aunque no es una solución completa, restringir el acceso a Windows Storage a usuarios autorizados puede reducir el riesgo de explotación. Después de la actualización, confirme la resolución de la vulnerabilidad verificando la versión de Windows Storage instalada.
Aplicar las actualizaciones de seguridad proporcionadas por Microsoft para Windows Server 2022. Estas actualizaciones corrigen la vulnerabilidad de elevación de privilegios en el componente Windows Storage. Consulte el boletín de seguridad de Microsoft para obtener más detalles e instrucciones específicas.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-29052 is a HIGH severity vulnerability in Windows Storage that allows an attacker to gain elevated privileges. It affects versions ≤10.0.25398.830.
You are affected if you are running Windows Storage version 10.0.25398.830 or earlier. Check your system's version to determine if you are vulnerable.
Upgrade to Windows Storage version 10.0.25398.830 or later by applying the security update released by Microsoft. Ensure automatic updates are enabled.
Currently, no public proof-of-concept exploits are known, but the vulnerability's nature suggests potential for future exploitation.
Refer to the Microsoft Security Update Guide for CVE-2024-29052: [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29052](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29052)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.