CVE-2022-23909
CVE-2022-23909
Vexday Risk Score
23Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
PoC popular en GitHub (3 estrellas) — código de explotación ampliamente disponible.
CVSS —EPSS 1.0%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
05 abr 2022Publicada en NVD
06 abr 2022PoC pública
Velocidad de armamento
1 díashasta el primer PoC
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Planificar corrección próxima — ya existe PoC pública.
There is an unquoted service path in Sherpa Connector Service (SherpaConnectorService.exe) 2020.2.20328.2050. This might allow a local user to escalate privileges by creating a "C:\Program Files\Sherpa Software\Sherpa.exe" file.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/netsectuna/CVE-2022-23909★ 3cve_referencepacketstormsecurity.com/files/166574/Sherpa-Connector-Service-2020.2.20328.2050-Unquoted-Service-Path.htmlno verificadoexploitdbwww.exploit-db.com/exploits/50852no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.