← Menace / CVE-2022-31199
CVE-2022-31199
Critique Ransomware
Netwrix Auditor Insecure Object Deserialization Vulnerability.
Netwrix · Auditor
Exploitabilité (EPSS)
36.2 %
percentile mondial 98
Sévérité (CVSS)
9.8
CVSS v3.1
Ajoutée au KEV
11 juil. 2023
échéance CISA · 01 août 2023
Description
Netwrix Auditor User Activity Video Recording component contains an insecure objection deserialization vulnerability that allows an unauthenticated, remote attacker to execute code as the NT AUTHORITY\SYSTEM user. Successful exploitation requires that the attacker is able to reach port 9004/TCP, which is commonly blocked by standard enterprise firewalling.
Action requise (CISA)
Apply updates per vendor instructions or discontinue use of the product if updates are unavailable.
Familles de faiblesses
CWE-502 · Désérialisation de données non fiables
CWE-122 · CWE-122
Signal de priorisation (inspiré SSVC)
Agir en priorité
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗