PT-2022-21616 · Microsoft+1 · Powershell+1

Phil Castellanos

Publicado

2022-06-21

Atualizado

2022-10-25

CVE-2022-32973

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

PowerShell (versões afetadas não especificadas)

Descrição

Um invasor autenticado poderia criar um arquivo de auditoria que contorna as verificações dos cmdlets do PowerShell e executa comandos com privilégios de administrador.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-32973

Produtos afetados

Nessus

Powershell

PT-2022-21616 · Microsoft+1 · Powershell+1

CVE-2022-32973

Identificadores relacionados

Produtos afetados

Referências · 5