CVE-2022-41033

Windows COM+ Event System Service Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 1.8%● KEVCWE-843

En resumen

Un defecto en el servicio COM+ Event System de Windows permite que un atacante con acceso local ejecute código con privilegios más altos de lo normal, potencialmente tomando control total del sistema.

Detalle técnico

Vulnerabilidad de confusión de tipos en el servicio COM+ Event System de Windows habilita escalada de privilegios local mediante interacciones de objetos COM manipulados. Un atacante local autenticado puede explotar validación inadecuada de tipos de objetos para ejecutar código arbitrario en el contexto de la cuenta SYSTEM.

Resumen generado y traducido por IA a partir de la descripción oficial.

Windows COM+ Event System Service Elevation of Privilege Vulnerability

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41033 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-41033 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-41033