PT-2022-5749 · Microsoft · Windows
Valentina Palmiotti
·
Publicado
2022-09-13
·
Atualizado
2023-08-08
·
CVE-2022-37958
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Microsoft Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado ao mecanismo de segurança SPNEGO Extended Negotiation (NEGOEX) do Microsoft Windows, o que pode levar à divulgação de informações. Ele permite que invasores remotos executem código arbitrário e afetem o sistema. A vulnerabilidade pode ser explorada por meio de vários protocolos de aplicativos do Windows que realizam autenticação, como RDP e SMB.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows