← voltar
CVE-2022-23714

CVE-2022-23714

EPSS 0.2%CWE-264
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
06 jul 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A local privilege escalation (LPE) issue was discovered in the ransomware canaries features of Elastic Endpoint Security for Windows, which could allow unprivileged users to elevate their privileges to those of the LocalSystem account.
Produtos afetados
Elastic · Endpoint Security

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://discuss.elastic.co/t/elastic-8-3-1-8-3-0-and-7-17-5-security-update/308613https://www.elastic.co/community/security