← Menace / CVE-2022-34713
CVE-2022-34713
Élevée
Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability.
Microsoft · Windows
Exploitabilité (EPSS)
68 %
percentile mondial 99
Sévérité (CVSS)
7.8
CVSS v3.1
Ajoutée au KEV
09 août 2022
échéance CISA · 30 août 2022
Description
A remote code execution vulnerability exists when Microsoft Windows MSDT is called using the URL protocol from a calling application.
Action requise (CISA)
Apply updates per vendor instructions.
Signal de priorisation (inspiré SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗