## https://sploitus.com/exploit?id=B9A2BD9D-C727-5FF1-BEF9-23F67DEFDDFB
**CVE-2025-47987: Windows CredSSP Elevation of Privilege**
> 📌 *Este repositorio contiene documentación y recursos de análisis sobre la vulnerabilidad CVE-2025-47987, un fallo de desbordamiento de búfer en la región heap (Heap-based Buffer Overflow) que afecta al protocolo Windows Credential Security Support Provider (CredSSP).*
---
## 📝 Descripción
La vulnerabilidad permite a un atacante **local autenticado** elevar sus privilegios en el sistema. El fallo se origina por una **gestión deficiente de la memoria** al procesar paquetes específicos del protocolo CredSSP, lo que puede derivar en:
- Un **desbordamiento de búfer en heap**
- O un **desbordamiento de enteros (Integer Overflow)**
**Identificador:** `CVE-2025-47987`
**Tipo de Vulnerabilidad:** Elevación de Privilegios (EoP)
**Debilidades (CWE):**
- `CWE-122`: Heap-based Buffer Overflow
- `CWE-190`: Integer Overflow or Wraparound
**Gravedad (CVSS 3.1):** `7.8 HIGH`
**Vector:** `CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H`
---
## 💻 Sistemas Afectados
La vulnerabilidad afecta a una amplia gama de sistemas operativos de Microsoft, incluyendo:
- **Windows 10** (versiones 1507 hasta 22H2)
- **Windows 11** (versiones 22H2, 23H2 y 24H2)
- **Windows Server**: 2008, 2012, 2016, 2019, 2022, 2025
✅ **Nota crítica:** Se requiere una actualización a la **versión de compilación (build) posterior** a las indicadas en el [catálogo de seguridad de Microsoft](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47987) para mitigar el riesgo.
| Sistema | Versión máxima vulnerable | Ejemplo de build mínima segura |
|---------|----------------------------|--------------------------------|
| Windows 11 24H2 | `10.0.26100.4652` (excl.) | `10.0.26100.4653+` |
| Windows Server 2022 | `10.0.20348.3932` (excl.) | `10.0.20348.3933+` |
| Windows 10 22H2 | `10.0.19045.6093` (excl.) | `10.0.19045.6094+` |
> 🔍 Consulte la [lista completa de CPE afectados](#known-affected-software-configurations) más abajo.
---
## 🛠️ Mitigación y Solución
### ✅ Solución principal:
Aplicar los **parches de seguridad oficiales distribuidos por Microsoft** a través de **Windows Update**.
- **Actualización oficial:** [Guía de Actualización de Seguridad de Microsoft — CVE-2025-47987](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47987)
- **Verificación post-parche:** Ejecutar `winver` o `systeminfo` y confirmar que la versión de compilación **supera** los umbrales listados arriba.
> ⚠️ No existen soluciones alternativas efectivas (como deshabilitar CredSSP), ya que afectaría funcionalidades críticas como Remote Desktop, WinRM y PowerShell Remoting.
---
## 🔍 Análisis Técnico
El desbordamiento ocurre dentro del proveedor de soporte de seguridad de credenciales (`CredSSP`), específicamente durante el procesamiento de estructuras de autenticación NTLM/Kerberos en contexto de redirección de credenciales (*credential delegation*).
### Puntos clave:
- **Acceso requerido:** Local + autenticado (no remoto).
- **Interacción del usuario:** `UI:N` → **No requiere interacción**.
- **Impacto:** Compromiso total de **Confidencialidad**, **Integridad** y **Disponibilidad** (`C:H/I:H/A:H`).
- **Escenario típico:** Un atacante con privilegios de usuario estándar envía una solicitud maliciosa a un servicio que usa CredSSP (ej. `termsrv`, `lsass`), corrompiendo el heap y logrando ejecución de código con privilegios de `SYSTEM`.
---
## ⚠️ Descargo de Responsabilidad
> Este contenido se proporciona **únicamente con fines informativos y de investigación en ciberseguridad**.
>
> ❌ El uso de esta información para comprometer sistemas **sin autorización explícita** es **ilegal** y viola leyes internacionales (ej. CFAA, Ley Orgánica de Protección de Datos, GDPR, etc.).
>
> ✅ Su uso legítimo incluye: auditorías autorizadas, pruebas de penetración éticas, desarrollo de defensas, detección IDS/EDR y formación académica supervisada.
**Fuentes oficiales:**
- [NIST National Vulnerability Database — CVE-2025-47987](https://nvd.nist.gov/vuln/detail/CVE-2025-47987)
- [Microsoft Security Response Center (MSRC)](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47987)
---
## 📚 Known Affected Software Configurations (CPE 2.2)
| CPE Identifier | Estado | Notas |
|----------------|--------|-------|
| `cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:x64:*` | Vulnerable | Hasta (excl.) `10.0.10240.21073` |
| `cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x86:*` | Vulnerable | Hasta (excl.) `10.0.14393.8246` |
| `cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*` | Vulnerable | Hasta (excl.) `10.0.17763.7558` |
| `cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*` | Vulnerable | Hasta (excl.) `10.0.19044.6093` |
| `cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*` | Vulnerable | Hasta (excl.) `10.0.19045.6093` |
| `cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*` | Vulnerable | Hasta (excl.) `10.0.22621.5624` |
| `cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*` | Vulnerable | Hasta (excl.) `10.0.22631.5624` |
| `cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*` | Vulnerable | Hasta (excl.) `10.0.26100.4652` |
| `cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x64:*` | Vulnerable | Sin límite de build especificado |
| `cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*` | Vulnerable | Sin límite de build especificado |
| `cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*` | Vulnerable | Hasta (excl.) `10.0.14393.8246` |
| `cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*` | Vulnerable | Hasta (excl.) `10.0.17763.7558` |
| `cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*` | Vulnerable | Hasta (excl.) `10.0.20348.3932` |
| `cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*` | Vulnerable | Hasta (excl.) `10.0.25398.1732` |
| `cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*` | Vulnerable | Hasta (excl.) `10.0.26100.4652` |
> 📣 ¿Falta un CPE? ¡Reporta tu hallazgo a `security@repositorio.local` (solo para investigadores autorizados)!
---
## 📎 Referencias
- [Microsoft Security Advisory — CVE-2025-47987](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47987) *(Vendor Advisory)*
- [NVD — CVE-2025-47987 Detail](https://nvd.nist.gov/vuln/detail/CVE-2025-47987)
- [CWE-122: Heap-based Buffer Overflow](https://cwe.mitre.org/data/definitions/122.html)
- [CWE-190: Integer Overflow or Wraparound](https://cwe.mitre.org/data/definitions/190.html)
---
🔐 *Última actualización: 2025-04-05 — Basado en datos públicos de MSRC y NVD.*
🛠️ Este archivo `README.md` está licenciado bajo [CC BY-NC-SA 4.0](https://creativecommons.org/licenses/by-nc-sa/4.0/) para uso educativo y de investigación no comercial.
```