CVE-2022-22047

Windows Client Server Run-time Subsystem (CSRSS) Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 18.9%● KEVCWE-426

En resumen

Una falla en CSRSS de Windows (un componente central del sistema) permite que un atacante con acceso local aumente sus privilegios en la computadora. Esto es peligroso porque permite que usuarios ordinarios asuman el control total del sistema.

Detalle técnico

Vulnerabilidad de elevación de privilegios en el Subsistema de Tiempo de Ejecución del Cliente Servidor (CSRSS) de Windows, exploitable por atacantes autenticados localmente para ejecutar código arbitrario con privilegios SYSTEM. Requiere acceso local (CWE-426: Ruta de Búsqueda No Confiable); el impacto incluye comprometimiento completo del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

Windows Client Server Run-time Subsystem (CSRSS) Elevation of Privilege Vulnerability

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22047 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-22047