← volver
CVE-2022-41125

Windows CNG Key Isolation Service Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 3.0%● KEVCWE-787
En resumen

Una vulnerabilidad en el Servicio de Aislamiento de Claves CNG de Windows permite que un atacante autenticado eleve sus privilegios del sistema explotando una falla de escritura fuera de límites. Esto podría facilitar acceso no autorizado a claves criptográficas y recursos sensibles del sistema.

Detalle técnico

Una escritura fuera de límites (CWE-787) en el Servicio de Aislamiento de Claves CNG permite escalada de privilegios local cuando un usuario autenticado con privilegios limitados envía solicitudes especialmente diseñadas. La explotación exitosa otorga privilegios a nivel SYSTEM, comprometiendo potencialmente material criptográfico e integridad del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Windows CNG Key Isolation Service Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows 8.1Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2012 R2 (Server Core installation)Microsoft · Windows Server 2012 (Server Core installation)Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41125https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-41125