PT-2022-3863 · Microsoft · Windows Server+1
Ben Barnea
·
Publicado
2022-07-12
·
Atualizado
2023-05-17
·
CVE-2022-30216
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Windows Server anteriores à versão corrigida
Descrição
O problema está relacionado a uma vulnerabilidade de adulteração no serviço do Windows Server, permitindo que invasores comprometam o sistema. Essa vulnerabilidade pode levar à coerção de autenticação, permitindo que invasores realizem spoofing de servidor ou provoquem coerção de autenticação na vítima. O serviço Server, responsável pelo gerenciamento de compartilhamentos SMB, é afetado, e a vulnerabilidade é significativa porque o serviço é executado por padrão em todas as máquinas Windows.
Recomendações
Para versões do Windows Server anteriores à versão corrigida, considere desativar o serviço
srvsvc até que um patch esteja disponível.Restrinja o acesso ao pipe nomeado
pipesrvsvc para minimizar o risco de exploração.Evite usar o serviço Server para criar, configurar, consultar ou excluir compartilhamentos por meio de RPC em um canal nomeado até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Server