PT-2022-5515 · Microsoft · Windows System Monitor
Filip Dragovic
·
Publicado
2022-11-08
·
Atualizado
2023-05-09
·
CVE-2022-41120
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Microsoft Windows System Monitor (Sysmon) (versões afetadas não especificadas)
Descrição
O problema está relacionado a um controle de acesso insuficiente no serviço Microsoft Windows System Monitor (Sysmon), o que pode permitir que um invasor eleve seus privilégios. A vulnerabilidade pode ser explorada para realizar a exclusão arbitrária de arquivos e a gravação arbitrária limitada de arquivos, levando potencialmente à execução de código como NT AuthoritySystem.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows System Monitor