CVE-2022-41120

Опубликовано: 08 нояб. 2022

Источник: msrc

CVSS3: 7.8

EPSS Низкий

Описание

Microsoft Windows System Monitor (Sysmon) Elevation of Privilege Vulnerability

FAQ

How could an attacker exploit this vulnerability?

A locally authenticated attacker could manipulate information on Windows System Monitor (Sysmon) to achieve elevation from local user to SYSTEM admin.

What privileges could be gained by an attacker who successfully exploited the vulnerability?

An attacker who successfully exploited this vulnerability could gain administrator privileges.

Обновления

Продукт	Статья	Обновление
Windows Sysmon	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 76%

0.0093

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2022-41120

CVSS3: 7.8

nvd

около 3 лет назад

Microsoft Windows System Monitor (Sysmon) Elevation of Privilege Vulnerability

GHSA-r5j7-9g66-64r7

CVSS3: 7.8

github

около 3 лет назад

Microsoft Windows Sysmon Elevation of Privilege Vulnerability.

BDU:2022-06844

CVSS3: 7.8

fstec

около 3 лет назад

Уязвимость системной службы Microsoft Windows Sysmon, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 76%

0.0093

Низкий

7.8 High

CVSS3