CVE-2022-31199

CVSS 9.8 CRITICALEPSS 36.4%● KEVCWE-502

Em resumo

Uma falha no componente de gravação de vídeo do Netwrix Auditor permite que atacantes remotos executem código arbitrário com privilégios de sistema em servidores e sistemas monitorados, sem precisar de autenticação. Isso é crítico porque os invasores ganham controle total do sistema.

Detalhe técnico

A vulnerabilidade de desserialização de dados não confiáveis (CWE-502) no protocolo do componente User Activity Video Recording permite execução remota de código sem autenticação. Um atacante pode enviar mensagens maliciosas para o componente afetado para conseguir execução de código arbitrário com privilégios NT AUTHORITY\SYSTEM. O impacto afeta tanto a infraestrutura de auditoria quanto os sistemas monitorados pelo Netwrix Auditor.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Remote code execution vulnerabilities exist in the Netwrix Auditor User Activity Video Recording component affecting both the Netwrix Auditor server and agents installed on monitored systems. The remote code execution vulnerabilities exist within the underlying protocol used by the component, and potentially allow an unauthenticated remote attacker to execute arbitrary code as the NT AUTHORITY\SYSTEM user on affected systems, including on systems Netwrix Auditor monitors.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 1

githubgithub.com/developerfred/CVE-2022-31199★ 0

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://bishopfox.com/blog/netwrix-auditor-advisory https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-31199