Vulnerabilidad en Netwrix Auditor (CVE-2022-31199)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-502 Deserialización de datos no confiables

Fecha de publicación:

08/11/2022

Última modificación:

14/03/2025

Descripción

Existen vulnerabilidades de ejecución remota de código en el componente de grabación de vídeo de actividad del usuario de Netwrix Auditor que afectan tanto al servidor de Netwrix Auditor como a los agentes instalados en los sistemas monitoreados. Las vulnerabilidades de ejecución remota de código existen dentro del protocolo subyacente utilizado por el componente y potencialmente permiten que un atacante remoto no autenticado ejecute código arbitrario como usuario NT AUTHORITY\SYSTEM en los sistemas afectados, incluidos los sistemas que monitorea Netwrix Auditor.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto