Richard Hofrance Bankouezi · Consultant cyberdéfense MÉRIDIEN 002 · 47.0°N // 2.3°E · UTC+2 Disponible · missions Q3 2026
Richard Hofrance Bankouezi
← Menace / CVE-2022-31199
CVE-2022-31199 Critique Ransomware

Netwrix Auditor Insecure Object Deserialization Vulnerability.

Netwrix · Auditor

Exploitabilité (EPSS)
36.2 %
percentile mondial 98
Sévérité (CVSS)
9.8
CVSS v3.1
Ajoutée au KEV
11 juil. 2023
échéance CISA · 01 août 2023
Description

Netwrix Auditor User Activity Video Recording component contains an insecure objection deserialization vulnerability that allows an unauthenticated, remote attacker to execute code as the NT AUTHORITY\SYSTEM user. Successful exploitation requires that the attacker is able to reach port 9004/TCP, which is commonly blocked by standard enterprise firewalling.

Action requise (CISA)

Apply updates per vendor instructions or discontinue use of the product if updates are unavailable.

Familles de faiblesses
CWE-502 · Désérialisation de données non fiables CWE-122 · CWE-122
Signal de priorisation (inspiré SSVC)
Agir en priorité
Exploitation
Active (catalogue KEV)
Automatisable
Oui
Impact technique
Total

Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗

NVD ↗ CVE.org ↗ CISA KEV ↗
Richard Hofrance Bankouezi
Concevoir la défense.
La tenir · avec vous.
Me contacter
MÉRIDIEN 002 · 47.0°N // 2.3°E · UTC+2
Disponible Q3 2026 · réponse < 48 h
© 2026 Richard Hofrance Bankouezi
Mentions légales · Conditions · Confidentialité