PT-2022-4203 · Microsoft · Windows+2
Publicado
2022-08-09
·
Atualizado
2025-05-29
·
CVE-2022-35764
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Windows (versões afetadas não especificadas)
Storage Spaces Direct (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de elevação de privilégios. Está associado a um gerenciamento inseguro de privilégios no Unified Write Filter (UWF) do sistema operacional Windows. A exploração desse problema pode permitir que um invasor eleve seus privilégios. A vulnerabilidade afeta o sistema e permite que invasores causem danos a ele.
Recomendações
Para o Windows, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para o Storage Spaces Direct, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Storage Spaces Direct
Unified Write Filter
Windows