PT-2022-5620 · Microsoft · Windows+1
Thibault Van Geluwe De Berlaere
·
Publicado
2022-09-13
·
Atualizado
2025-07-09
·
CVE-2022-30170
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Windows Server de 2008 a 2016
Versões do Windows de 8.1 a 10 (incluindo 1607, 1809, 20h2, 21h1, 21h2)
Descrição
O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Serviço de Roaming de Credenciais do Windows, associada a restrições de acesso insuficientes. Essa vulnerabilidade pode ser explorada por um invasor para elevar seus privilégios. A vulnerabilidade existe no método
DSInternals.Common.Data.RoamedCredential.Save(), que analisa incorretamente os valores do atributo LDAP msPKIAccountCredentials. Isso permite que um agente mal-intencionado modifique o sistema de arquivos do computador onde um aplicativo que utiliza essa função é executado com privilégios administrativos.Recomendações
Para as versões do Windows Server de 2008 a 2016 e as versões do Windows de 8.1 a 10, atualize para uma versão que inclua a correção para este problema, como o DSInternals 4.8.
Como solução alternativa temporária, considere restringir o acesso à biblioteca
DSInternals.Common e ao atributo msPKIAccountCredentials no Active Directory para minimizar o risco de exploração.Evite usar o método
DSInternals.Common.Data.RoamedCredential.Save() em aplicativos com privilégios administrativos até que o problema seja resolvido.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Server