CVE-2022-26923

Active Directory Domain Services Elevation of Privilege Vulnerability

CVSS 8.8 HIGHEPSS 83.3%● KEVCWE-295

En resumen

Una falla en Active Directory Domain Services permite a atacantes escalar sus privilegios y obtener acceso de nivel superior sin autorización. Esto es peligroso porque alguien con acceso limitado a la red puede tomar control completo de sistemas críticos.

Detalle técnico

Una vulnerabilidad de escalada de privilegios en AD DS explota validación inadecuada de certificados (CWE-295), permitiendo a un atacante autenticado en la red escalar privilegios dentro del dominio. La vulnerabilidad requiere un atacante con acceso de usuario de dominio existente; la explotación exitosa otorga privilegios administrativos o de sistema, comprometiendo la seguridad del dominio y facilitando movimiento lateral y exfiltración de datos.

Resumen generado y traducido por IA a partir de la descripción oficial.

Active Directory Domain Services Elevation of Privilege Vulnerability

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

Productos afectados

PoCs públicas encontradas — 9

githubgithub.com/evilashz/PIGADVulnScanner★ 80 githubgithub.com/LudovicPatho/CVE-2022-26923_AD-Certificate-Services★ 41 githubgithub.com/lsecqt/CVE-2022-26923-Powershell-POC★ 17 githubgithub.com/r1skkam/TryHackMe-CVE-2022-26923★ 6 githubgithub.com/Gh-Badr/CVE-2022-26923★ 2 githubgithub.com/Eliasdekiniweek/CVE-2022-26923★ 1 githubgithub.com/Yowise/CVE-2022-26923★ 0 githubgithub.com/rayngnpc/CVE-2022-26923-rayng★ 0 githubgithub.com/Nefhara/CVE-2022-26923★ 0

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26923 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-26923 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-26923