Vulnerabilities ›

CVE-2019-1215

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

                    Published: Nov 3, 2021                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Windows Privilege Escalation Vulnerability — Microsoft Windows contains an unspecified vulnerability due to the way ws2ifsl.sys (Winsock) handles objects in memory, allowing for privilege escalation. Successful exploitation allows an attacker to execute code with elevated privileges.

🤖 AI Executive Summary

CVE-2019-1215 is a critical privilege escalation vulnerability in Microsoft Windows Winsock driver (ws2ifsl.sys) that allows attackers to execute code with elevated privileges. The vulnerability stems from improper memory object handling in the Windows networking subsystem.

📄 Description (Arabic)

ثغرة تصعيد امتيازات حرجة في برنامج تشغيل Winsock (ws2ifsl.sys) بسبب معالجة غير آمنة لكائنات الذاكرة. يمكن للمهاجمين المحليين استغلال هذه الثغرة لتنفيذ أكواد برمجية بامتيازات النظام الكاملة.

🤖 ملخص تنفيذي (AI)

CVE-2019-1215 هو ثغرة حرجة في تصعيد الامتيازات في برنامج تشغيل Windows Winsock (ws2ifsl.sys) تسمح للمهاجمين بتنفيذ أكواد بامتيازات مرتفعة. تنشأ الثغرة من المعالجة غير الصحيحة لكائنات الذاكرة في نظام الشبكات في Windows.

🤖 AI Intelligence Analysis Analyzed: Apr 30, 2026 20:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom healthcare energy

🎯 MITRE ATT&CK Techniques

T1548.004 T1134.003 T1547.001

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patch KB4512497 or later immediately. Update Windows systems to the latest version released in August 2019 or newer. Restrict user access to system-level operations and implement principle of least privilege. Monitor for suspicious process execution with elevated privileges.

🔧 خطوات المعالجة (العربية)

طبق تصحيح الأمان من Microsoft KB4512497 أو أحدث فوراً. حدّث أنظمة Windows إلى أحدث إصدار صادر في أغسطس 2019 أو أحدث. قيّد وصول المستخدمين إلى العمليات على مستوى النظام وطبق مبدأ أقل امتياز. راقب تنفيذ العمليات المريبة بامتيازات مرتفعة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1 A.14.2.5

🔵 SAMA CSF

ID.AM-2 PR.IP-1 PR.IP-12 DE.CM-8

🟡 ISO 27001:2022

27001:A.12.6.1 27001:A.14.2.1 27001:A.14.2.5

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS7.70%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-05-03

Published 2021-11-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited ransomware

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2019-1215

💬 Comments

Introduce Yourself

Sign In Required