CVE-2022-38028

Windows Print Spooler Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 14.9%● KEV

Vexday Risk Score

56Atenção

Decisão SSVC (CISA)

Act

Exploração + impacto → ação imediata

CVSS 7.8EPSS 14.9%KEV simPoC —Nuclei —Metasploit —Patch referenciado

Ciclo de vida

11 out 2022Publicada no NVD

23 abr 2024Exploração ativa (CISA KEV)

Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.

Quem explora — 1

Grupos conhecidos por explorar esta vulnerabilidade (atribuição MITRE ATT&CK).

APT / EstatalAPT28Rússia

Em resumo

Uma falha no Serviço de Fila de Impressão do Windows permite que um invasor local ganhe privilégios superiores no sistema. Um atacante que já tenha acesso básico a um computador pode explorar isso para executar código malicioso com direitos de administrador.

Detalhe técnico

Existe uma vulnerabilidade de elevação de privilégio no serviço Windows Print Spooler que permite a um atacante local autenticado elevar privilégios para nível SYSTEM. A vulnerabilidade requer acesso local prévio e pode ser explorada através de requisições especialmente construídas relacionadas à fila de impressão.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Windows Print Spooler Elevation of Privilege Vulnerability

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38028 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-38028 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-38028