PT-2022-2980 · Microsoft · Windows

Yuki Chen

·

Publicado

2022-05-03

·

Atualizado

2025-01-02

·

CVE-2022-30143

CVSS v2.0

7.6

Alta

VetorAV:N/AC:H/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação do Protocolo Leve de Acesso a Diretórios (LDAP) no sistema operacional Windows, especificamente devido à validação insuficiente de entradas. Isso pode ser explorado por um invasor remoto para executar código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2022-03610
CVE-2022-30143

Produtos afetados

Windows