CVE-2022-31199
CVE-2022-31199
Vexday Risk Score
90Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 9.8EPSS 36.2%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
08 nov 2022Publicada no NVD
11 jul 2023Exploração ativa (CISA KEV)
17 nov 2025PoC pública
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha no componente de gravação de vídeo do Netwrix Auditor permite que atacantes remotos executem código arbitrário com privilégios de sistema em servidores e sistemas monitorados, sem precisar de autenticação. Isso é crítico porque os invasores ganham controle total do sistema.
Detalhe técnico
A vulnerabilidade de desserialização de dados não confiáveis (CWE-502) no protocolo do componente User Activity Video Recording permite execução remota de código sem autenticação. Um atacante pode enviar mensagens maliciosas para o componente afetado para conseguir execução de código arbitrário com privilégios NT AUTHORITY\SYSTEM. O impacto afeta tanto a infraestrutura de auditoria quanto os sistemas monitorados pelo Netwrix Auditor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Remote code execution vulnerabilities exist in the Netwrix Auditor User Activity Video Recording component affecting both the Netwrix Auditor server and agents installed on monitored systems. The remote code execution vulnerabilities exist within the underlying protocol used by the component, and potentially allow an unauthenticated remote attacker to execute arbitrary code as the NT AUTHORITY\SYSTEM user on affected systems, including on systems Netwrix Auditor monitors.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.