CVE-2022-31199
CVE-2022-31199
Vexday Risk Score
90Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 9.8EPSS 36.2%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
08 nov 2022Publicada en NVD
11 jul 2023Explotación activa (CISA KEV)
17 nov 2025PoC pública
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Una vulnerabilidad en el componente de grabación de vídeo de Netwrix Auditor permite que atacantes remotos ejecuten código arbitrario con privilegios de sistema en servidores y sistemas monitoreados, sin necesidad de autenticación. Es crítica porque los atacantes obtienen control total del sistema.
Detalle técnico
La deserialización de datos no confiables (CWE-502) en el protocolo del componente User Activity Video Recording habilita ejecución remota de código sin autenticación. Un atacante puede enviar mensajes maliciosos al componente afectado para lograr ejecución de código arbitrario con privilegios NT AUTHORITY\SYSTEM. El impacto afecta tanto la infraestructura de auditoría como los sistemas monitoreados por Netwrix Auditor.
Resumen generado y traducido por IA a partir de la descripción oficial.
Remote code execution vulnerabilities exist in the Netwrix Auditor User Activity Video Recording component affecting both the Netwrix Auditor server and agents installed on monitored systems. The remote code execution vulnerabilities exist within the underlying protocol used by the component, and potentially allow an unauthenticated remote attacker to execute arbitrary code as the NT AUTHORITY\SYSTEM user on affected systems, including on systems Netwrix Auditor monitors.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.