PT-2022-5460 · Microsoft+8 · Windows Kerberos+9

Publicado

2022-11-08

·

Atualizado

2025-08-08

·

CVE-2022-37967

CVSS v2.0

8.5

Alta

VetorAV:N/AC:M/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Windows Kerberos (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação do protocolo Kerberos nos sistemas operacionais Windows, especificamente no que diz respeito a falhas no controle de acesso. A exploração dessa vulnerabilidade pode permitir que um invasor remoto eleve seus privilégios. A vulnerabilidade está associada à delegação restrita do Kerberos, também conhecida como S4U2Proxy, que exige que um ticket Kerberos válido, incluindo o PAC, seja apresentado ao KDC como prova da autenticação do usuário. A lista de SIDs do PAC, que contém grupos de usuários, é protegida pela chave do servidor e, em seguida, pela chave krbtgt. No entanto, é possível usar um ataque de força bruta para gerar uma nova soma de verificação do servidor que corresponda ao valor já assinado pela chave krbtgt, incluindo um grupo privilegiado no PAC.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

ALT-PU-2022-3352
ALT-PU-2023-1371
ALT-PU-2024-1159
ALT-PU-2024-14683
ALT-PU-2024-6715
AZL-43570
AZL-45345
BDU:2022-06787
CVE-2022-37967
ECHO-AE63-2A9F-A927
MGASA-2023-0010
OPENSUSE-SU-2023_0160-1
OPENSUSE-SU-2024:12587-1
SUSE-SU-2023:0014-1
SUSE-SU-2023:0160-1
USN-5822-1
USN-5822-2
USN-5936-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Red Os
Samba
Suse
Ubuntu
Windows
Windows Kerberos