← volver
CVE-2022-38028

Windows Print Spooler Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 14.9%● KEV
Vexday Risk Score
56Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 14.9%KEV simPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
11 oct 2022Publicada en NVD
23 abr 2024Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
Quién la explota1

Grupos conocidos por explotar esta vulnerabilidad (atribución MITRE ATT&CK).

APT / EstatalAPT28Rússia
En resumen

Una falla en el Servicio de Cola de Impresión de Windows permite que un atacante local obtenga privilegios más altos en el sistema. Un atacante que ya tenga acceso básico a una computadora puede explotar esto para ejecutar código malicioso con derechos de administrador.

Detalle técnico

Existe una vulnerabilidad de escalada de privilegios en el servicio Windows Print Spooler que permite a un atacante local autenticado elevar privilegios a nivel SYSTEM. La vulnerabilidad requiere acceso local previo y puede explotarse a través de solicitudes especialmente construidas relacionadas con la cola de impresión.

Resumen generado y traducido por IA a partir de la descripción oficial.
Windows Print Spooler Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows 10 Version 21H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows 8.1Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2012 R2 (Server Core installation)Microsoft · Windows Server 2012 (Server Core installation)Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38028https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-38028https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-38028