Watson es una útil .NET diseñada para enumerar los KB faltantes y sugerir exploits para las vulnerabilidades de Privilege Escalation.
Versiones admitidas
- Windows 10 1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909, 2004
- Servidor 2016 y 2019
Uso
– Número de compilación del SO: 14393
>> Enumerando los KB instalados…
– CVE-2019-0836: VULNERABLE
>> https://exploit-db.com/exploits/46718
>> https://decoder.cloud/2019/04/29/combinig-luafv-postluafvpostreadwrite-race-condition-pe-with-diaghub-collector-exploit-from-standard-user-to-system/
– CVE-2019-0841: VULNERABLE
>> https://github.com/rogue-kdc/CVE-2019-0841
>> https://rastamouse.me/tags/cve-2019-0841/
– CVE-2019-1064: VULNERABLE
>> https://www.rythmstick.net/posts/cve-2019-1064/
– CVE-2019-1130: VULNERABLE
>> https://github.com/S3cur3Th1sSh1t/SharpByeBear
– CVE-2019-1253: VULNERABLE
>> https://github.com/padovah4ck/CVE-2019-1253
– CVE-2019-1315: VULNERABLE
>> https://offsec.almond.consulting/windows-error-reporting-arbitrary-file-move-eop.html
Terminado. Se encontraron 6 vulnerabilidades potenciales.
Asuntos
- Intento modernizar Watson luego de cada martes de parches, pero en investigación de posibles falsos positivos, consulte la última información de sustitución en el Catálogo de actualizaciones de Windows. Si aún cree que hay un error, plantee un problema al
Bug
inscripción. - Si hay una vulnerabilidad particular que desea ver en Watson que aún no está incluida, plantee un problema al
Vulnerability Request
inscripción e incluya el número CVE. - Si conoce un buen exploit para cualquiera de las vulnerabilidades en Watson, plantee un problema al
Exploit Suggestion
inscripción y proporciona una URL al exploit.