PT-2023-13226 · Infoblox · Infoblox Bloxone Endpoint

Publicado

2023-02-17

Atualizado

2025-03-18

CVE-2022-32972

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Infoblox BloxOne Endpoint for Windows versions through 2.2.7

Description The issue allows DLL injection, which can result in local privilege escalation.

Recommendations For versions through 2.2.7, update to a version later than 2.2.7 to resolve the issue. As a temporary workaround, consider restricting access to vulnerable system components to minimize the risk of exploitation.

Correção

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-427

Identificadores relacionados

CVE-2022-32972

Produtos afetados

Infoblox Bloxone Endpoint

PT-2023-13226 · Infoblox · Infoblox Bloxone Endpoint

CVE-2022-32972

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7