PT-2022-4090 · Microsoft · Windows Server+1

Publicado

2022-08-09

Atualizado

2025-05-29

CVE-2022-34715

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Windows Server (versões afetadas não especificadas)

Descrição

A vulnerabilidade existe devido a uma validação insuficiente de entradas no Windows Server, permitindo que um invasor remoto execute código arbitrário. Isso pode afetar o sistema, possibilitando que o invasor realize ações não autorizadas.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-20

Identificadores relacionados

BDU:2022-04924

CVE-2022-34715

Produtos afetados

Windows

Windows Server

PT-2022-4090 · Microsoft · Windows Server+1

CVE-2022-34715

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14