CVE-2022-31199

CVSS 9.8 CRITICALEPSS 36.4%● KEVCWE-502

En resumen

Una vulnerabilidad en el componente de grabación de vídeo de Netwrix Auditor permite que atacantes remotos ejecuten código arbitrario con privilegios de sistema en servidores y sistemas monitoreados, sin necesidad de autenticación. Es crítica porque los atacantes obtienen control total del sistema.

Detalle técnico

La deserialización de datos no confiables (CWE-502) en el protocolo del componente User Activity Video Recording habilita ejecución remota de código sin autenticación. Un atacante puede enviar mensajes maliciosos al componente afectado para lograr ejecución de código arbitrario con privilegios NT AUTHORITY\SYSTEM. El impacto afecta tanto la infraestructura de auditoría como los sistemas monitoreados por Netwrix Auditor.

Resumen generado y traducido por IA a partir de la descripción oficial.

Remote code execution vulnerabilities exist in the Netwrix Auditor User Activity Video Recording component affecting both the Netwrix Auditor server and agents installed on monitored systems. The remote code execution vulnerabilities exist within the underlying protocol used by the component, and potentially allow an unauthenticated remote attacker to execute arbitrary code as the NT AUTHORITY\SYSTEM user on affected systems, including on systems Netwrix Auditor monitors.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

PoCs públicas encontradas — 1

githubgithub.com/developerfred/CVE-2022-31199★ 0

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://bishopfox.com/blog/netwrix-auditor-advisory https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-31199