← volver
CVE-2022-22718

Windows Print Spooler Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 18.5%● KEV
Vexday Risk Score
76Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 18.5%KEV simPoC públicaNuclei Metasploit Patch referenciado
Ciclo de vida
09 feb 2022Publicada en NVD
19 abr 2022Explotación activa (CISA KEV)
12 jun 2022PoC pública
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Un fallo en el Gestor de Impresión de Windows permite que un atacante con acceso limitado al equipo obtenga control administrativo total. Esto es importante porque permite a usuarios no autorizados tomar control completo de la máquina.

Detalle técnico

Vulnerabilidad de escalada de privilegios local en el servicio Windows Print Spooler; requiere que el atacante sea un usuario autenticado en el sistema con privilegios estándar. La explotación exitosa otorga acceso a nivel SYSTEM, permitiendo el compromiso total del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Windows Print Spooler Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.