Vulnerabilities ›

CVE-2019-1405

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Windows UPnP Service Privilege Escalation Vulnerability (CVE-2019-1405)

                    Published: Mar 15, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Windows Universal Plug and Play (UPnP) Service Privilege Escalation Vulnerability — A privilege escalation vulnerability exists when the Windows UPnP service improperly allows COM object creation.

🤖 AI Executive Summary

A critical privilege escalation vulnerability in Windows UPnP service allows attackers to create COM objects improperly, potentially gaining system-level access. This affects Windows systems running the UPnP service without proper access controls.

📄 Description (Arabic)

تؤثر هذه الثغرة على خدمة Windows Universal Plug and Play حيث تسمح بإنشاء كائنات COM بشكل غير صحيح دون التحقق من الصلاحيات. يمكن لمهاجم محلي استغلال هذه الثغرة للحصول على امتيازات النظام. تتطلب الاستغلال وصول محلي للنظام المتأثر.

🤖 ملخص تنفيذي (AI)

ثغرة امتياز حرجة في خدمة Windows UPnP تسمح للمهاجمين بإنشاء كائنات COM بشكل غير صحيح، مما قد يؤدي إلى الوصول على مستوى النظام. يؤثر هذا على أنظمة Windows التي تقوم بتشغيل خدمة UPnP بدون ضوابط وصول مناسبة.

🤖 AI Intelligence Analysis Analyzed: Apr 29, 2026 18:28

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy healthcare

🎯 MITRE ATT&CK Techniques

T1548.002 T1548.004 T1134.003

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patch KB4489873 or later. Disable UPnP service if not required. Implement network segmentation to restrict UPnP traffic. Apply principle of least privilege for user accounts. Monitor COM object creation activities.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيح الأمان من Microsoft KB4489873 أو أحدث. تعطيل خدمة UPnP إذا لم تكن مطلوبة. تنفيذ تقسيم الشبكة لتقييد حركة UPnP. تطبيق مبدأ أقل امتياز لحسابات المستخدمين. مراقبة أنشطة إنشاء كائنات COM.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS57.08%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-04-05

Published 2022-03-15

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited ransomware

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2019-1405

💬 Comments

Introduce Yourself

Sign In Required