Vulnerabilities ›

CVE-2004-0210

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Windows POSIX Subsystem Privilege Escalation Vulnerability (CVE-2004-0210)

                    Published: Mar 3, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Windows Privilege Escalation Vulnerability — A privilege elevation vulnerability exists in the POSIX subsystem. This vulnerability could allow a logged on user to take complete control of the system.

🤖 AI Executive Summary

A critical privilege escalation vulnerability exists in the Microsoft Windows POSIX subsystem allowing authenticated users to gain complete system control. With a CVSS score of 9.0 and active exploits available, this legacy vulnerability poses significant risk to unpatched Windows systems. Organizations must prioritize remediation despite the age of this vulnerability as it enables full system compromise.

📄 Description (Arabic)

تسمح هذه الثغرة الأمنية الحرجة في النظام الفرعي POSIX لنظام التشغيل مايكروسوفت ويندوز للمهاجم المحلي المصادق عليه برفع صلاحياته إلى مستوى النظام والحصول على سيطرة كاملة. يستغل المهاجمون هذه الثغرة للتحايل على آليات التحكم في الوصول والحصول على امتيازات المسؤول الكامل. مع وجود استغلالات عامة متاحة وعدم توفر تصحيح رسمي، تظل الأنظمة القديمة معرضة لخطر الاختراق الكامل. تتطلب هذه الثغرة وصولاً محلياً مما يجعلها خطيرة بشكل خاص في بيئات المستخدمين المتعددين أو بعد اختراق أولي محدود الصلاحيات.

🤖 ملخص تنفيذي (AI)

توجد ثغرة حرجة لرفع الصلاحيات في النظام الفرعي POSIX لمايكروسوفت ويندوز تسمح للمستخدمين المصادق عليهم بالسيطرة الكاملة على النظام. مع درجة خطورة 9.0 ووجود استغلالات نشطة، تشكل هذه الثغرة القديمة خطراً كبيراً على أنظمة ويندوز غير المحدثة. يجب على المؤسسات إعطاء الأولوية للمعالجة رغم قدم الثغرة لأنها تمكن من اختراق النظام بالكامل.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 08:40

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations running legacy Windows systems with POSIX subsystem enabled face critical risk of complete system compromise by authenticated users or attackers with initial access. This vulnerability directly violates NCA ECC controls for privilege management and SAMA CSF requirements for access control, potentially exposing sensitive financial, government, and critical infrastructure systems to unauthorized administrative access and data breaches.

🏢 Affected Saudi Sectors

القطاع المالي والمصرفي الجهات الحكومية البنية التحتية الحرجة قطاع الطاقة والمرافق قطاع الاتصالات وتقنية المعلومات قطاع الصحة المؤسسات التعليمية

🎯 MITRE ATT&CK Techniques

T1068 T1134 T1078 T1548

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately identify and inventory all Windows systems with POSIX subsystem enabled and prioritize migration to modern supported Windows versions (Windows 10/11 or Windows Server 2016+) where POSIX subsystem is deprecated.

2. Disable the POSIX subsystem on affected legacy systems if not operationally required, implement strict access controls limiting local user access, and deploy endpoint detection and response (EDR) solutions to monitor for privilege escalation attempts.

3. Implement network segmentation to isolate vulnerable legacy systems, enforce multi-factor authentication for all administrative access, conduct immediate security audits of systems for signs of compromise, and establish compensating controls including enhanced logging and monitoring until systems can be upgraded or decommissioned.

🔧 خطوات المعالجة (العربية)

1. تحديد وجرد جميع أنظمة ويندوز التي تم تفعيل النظام الفرعي POSIX فيها فوراً وإعطاء الأولوية للترحيل إلى إصدارات ويندوز الحديثة المدعومة (ويندوز 10/11 أو ويندوز سيرفر 2016+) حيث تم إيقاف النظام الفرعي POSIX.

2. تعطيل النظام الفرعي POSIX على الأنظمة القديمة المتأثرة إذا لم يكن مطلوباً تشغيلياً، وتطبيق ضوابط صارمة للتحكم في الوصول للحد من وصول المستخدمين المحليين، ونشر حلول الكشف والاستجابة للنقاط الطرفية (EDR) لمراقبة محاولات رفع الصلاحيات.

3. تطبيق تجزئة الشبكة لعزل الأنظمة القديمة الضعيفة، وفرض المصادقة متعددة العوامل لجميع الوصول الإداري، وإجراء عمليات تدقيق أمني فورية للأنظمة للكشف عن علامات الاختراق، وإنشاء ضوابط تعويضية تشمل تسجيل ومراقبة محسّنة حتى يمكن ترقية الأنظمة أو إيقاف تشغيلها.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

1-2-1 (Access Control Policy) 1-2-2 (Privileged Access Management) 4-1-1 (Vulnerability Management) 5-1-1 (Security Monitoring) 3-1-1 (System Hardening)

🔵 SAMA CSF

IAM-01 (Identity and Access Management) IAM-04 (Privileged Access Management) TVM-01 (Vulnerability Management) OPS-02 (Patch Management) MON-01 (Security Monitoring)

🟡 ISO 27001:2022

A.9.2.3 (Management of privileged access rights) A.12.6.1 (Management of technical vulnerabilities) A.9.4.1 (Information access restriction) A.18.2.2 (Compliance with security policies)

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-03-24

Published 2022-03-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2004-0210

Introduce Yourself

Sign In Required