← voltar
CVE-2022-47529

CVE-2022-47529

EPSS 1.6%
Vexday Risk Score
23Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
PoC popular no GitHub (1 estrelas) — código de exploração amplamente disponível.
CVSS EPSS 1.6%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
24 mar 2023PoC pública
28 mar 2023Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Insecure Win32 memory objects in Endpoint Windows Agents in RSA NetWitness Platform before 12.2 allow local and admin Windows user accounts to modify the endpoint agent service configuration: to either disable it completely or run user-supplied code or commands, thereby bypassing tamper-protection features via ACL modification.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.