← volver
CVE-2022-2188

DXL Broker privilege escalation vulnerability

CVSS 6.5 MEDIUMEPSS 0.1%
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.5EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
07 nov 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Privilege escalation vulnerability in DXL Broker for Windows prior to 6.0.0.280 allows local users to gain elevated privileges by exploiting weak directory controls in the logs directory. This can lead to a denial-of-service attack on the DXL Broker.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Productos afectados
Trellix · DXL Broker

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://kcm.trellix.com/corporate/index?page=content&id=SB10383