PT-2022-6710 · Netwrix · Netwrix Auditor
Jordan Parkin
·
Publicado
2022-06-06
·
Atualizado
2025-11-03
·
CVE-2022-31199
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Netwrix Auditor (versões afetadas não especificadas)
Descrição
O problema está relacionado a mecanismos de desserialização insuficientes no componente de gravação de vídeo de atividades do usuário do Netwrix Auditor. Isso pode ser explorado por um invasor remoto para executar código arbitrário como o usuário NT AUTHORITYSYSTEM. A vulnerabilidade afeta tanto o servidor do Netwrix Auditor quanto os agentes instalados nos sistemas monitorados. Também é mencionado que o malware Truebot tem como alvo organizações nos EUA e no Canadá para extrair informações confidenciais, explorando vulnerabilidades no aplicativo Netwrix Auditor.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netwrix Auditor