CVE-2022-41125

Windows CNG Key Isolation Service Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 3.0%● KEVCWE-787

Vexday Risk Score

51Atención

Decisión SSVC (CISA)

Act

Explotación + impacto → acción inmediata

CVSS 7.8EPSS 3.0%KEV simPoC —Nuclei —Metasploit —Patch referenciado

Ciclo de vida

08 nov 2022Explotación activa (CISA KEV)

09 nov 2022Publicada en NVD

Recomendación: Corregir cuanto antes — hay explotación activa confirmada.

En resumen

Una vulnerabilidad en el Servicio de Aislamiento de Claves CNG de Windows permite que un atacante autenticado eleve sus privilegios del sistema explotando una falla de escritura fuera de límites. Esto podría facilitar acceso no autorizado a claves criptográficas y recursos sensibles del sistema.

Detalle técnico

Una escritura fuera de límites (CWE-787) en el Servicio de Aislamiento de Claves CNG permite escalada de privilegios local cuando un usuario autenticado con privilegios limitados envía solicitudes especialmente diseñadas. La explotación exitosa otorga privilegios a nivel SYSTEM, comprometiendo potencialmente material criptográfico e integridad del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

Windows CNG Key Isolation Service Elevation of Privilege Vulnerability

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41125 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-41125