Active Directory Domain Services Elevation of Privilege Vulnerability
Veröffentlichung: 11. Okt. 2022
Zuletzt aktualisiert: 13. Dez. 2022
- Assigning CNA
- Microsoft
- CVE.org link
- CVE-2022-38042
- Auswirkung
- Erhöhung von Berechtigungen
- Maximaler Schweregrad
- Wichtig
- CVSS Source
- Microsoft
- Vektorzeichenfolge
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
- Metrics
- CVSS:3.1 7.1 / 6.2Base-Score-Metriken: 7.1/Temporal-Score-Metriken: 6.2
Angriffsvektor
Netzwerk
Angriffskomplexität
Hoch
Berechtigungen erforderlich
Niedrig
Benutzerinteraktion
Anforderung
Umfang
Unverändert
Vertraulichkeit
Hoch
Integrität
Hoch
Verfügbarkeit
Hoch
Exploit Code Maturity
Nicht belegt
Behebungsgrad
Offizieller Fix
Berichtszuverlässigkeit
Bestätigt
Weitere Informationen zur Definition dieser Metriken finden Sie unter Common Vulnerability Scoring System.
Ausnutzbarkeit
Die folgende Tabelle enthält eine Bewertung der Ausnutzbarkeit dieser Sicherheitsanfälligkeit zum Zeitpunkt der ursprünglichen Veröffentlichung.
- Publicly disclosed
- No
- Exploited
- No
- Exploitability assessment
- Ausnutzung weniger wahrscheinlich
FAQ
Nach der CVSS-Metrik ist die Angriffskomplexität hoch (AC:H). Was bedeutet das für diese Sicherheitsanfälligkeit?
Die erfolgreiche Ausnutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Angreifer Informationen sammelt, die für die Umgebung der Zielkomponente spezifisch sind.
Welche Rechte könnten Angreifende erlangen, der diese Sicherheitsanfälligkeit erfolgreich ausnutzen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Administratorrechte für Domänen erlangen.
Laut CVSS-Metrik ist eine Benutzerinteraktion erforderlich (UI:R). Welche Interaktion des Benutzer wäre erforderlich?
Die erfolgreiche Ausnutzung dieser Sicherheitsanfälligkeit erfordert, dass Benutzende zunächst die Berechtigungen eines kompromittierten Computers erhöhen.
Laut CVSS-Metrik sind die erforderlichen Berechtigungen „Niedrig“ (PR:L). Was bedeutet das für dieses Sicherheitsrisiko?
Die angreifende Person muss über Zugriffsrechte auf die Umgebung der Zieldomäne verfügen, um dieses Sicherheitsrisiko ausnutzen zu können.
Danksagung
Sicherheitsupdates
Besuchen Sie die Seite Microsoft Lebenszyklusinformationen, um den Supportlebenszyklus für Ihre Softwareversion oder zu ermitteln.
- 10.0.17763.3532
- 10.0.17763.3532
- 10.0.17763.3532
- 10.0.17763.3532
- 6.1.7601.26174
- 6.1.7601.26174
- 6.1.7601.26174
- 6.1.7601.26174
- 6.0.6003.21721
- 6.0.6003.21721
- 6.0.6003.21721
- 6.0.6003.21721
- 6.0.6003.21721
- 6.0.6003.21721
- 6.0.6003.21721
- 6.0.6003.21721
- 10.0.20348.1129
- 10.0.20348.1129
- 10.0.19043.2130
- 6.3.9600.20625
- 6.3.9600.20625
- 6.3.9600.20625
- 6.3.9600.20625
- 6.1.7601.26174
- 6.1.7601.26174
- 10.0.19042.2130
- 10.0.19042.2130
- 6.2.9200.23920
- 6.2.9200.23920
- 6.1.7601.26174
- 6.1.7601.26174
- 10.0.14393.5427
- 10.0.14393.5427
- 10.0.14393.5427
- 10.0.14393.5427
- 10.0.10240.19507
- 10.0.10240.19507
- 10.0.22621.674
- 10.0.22621.674
- 10.0.19044.2130
- 10.0.19044.2130
- 10.0.19044.2130
- 10.0.22000.1098
- 10.0.22000.1098
- 6.3.9600.20625
- 6.3.9600.20625
- 6.3.9600.20625
- 6.3.9600.20625
- 6.2.9200.23920
- 6.2.9200.23920
- 10.0.19043.2130
- 10.0.19043.2130
- 10.0.17763.3532
Haftungsausschluss
Revisionen
Added an FAQ. This is an information change only.
Information published.