Уязвимость драйвера Common Log File System Driver операционной системы Windows связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии.
Содержание
Уязвимое программное обеспечение
- Windows Server 2012 R2 (Server Core installation) 6.3.9600.20337
- Windows Server 2012 R2 6.3.9600.20337
- Windows Server 2012 (Server Core installation) 6.2.9200.23679
- Windows Server 2012 6.2.9200.23679
- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) 6.1.7601.25924
- Windows Server 2008 R2 for x64-based Systems Service Pack 1 6.1.7601.25924
- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) 6.0.6003.21446
- Windows Server 2008 for x64-based Systems Service Pack 2 6.0.6003.21446
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) 6.0.6003.21446
- Windows Server 2008 for 32-bit Systems Service Pack 2 6.0.6003.21446
- Windows RT 8.1 6.3.9600.20337
- Windows 8.1 for x64-based systems 6.3.9600.20337
- Windows 8.1 for 32-bit systems 6.3.9600.20337
- Windows 7 for x64-based Systems Service Pack 1 6.1.7601.25924
- Windows 7 for 32-bit Systems Service Pack 1 6.1.7601.25924
- Windows Server 2016 (Server Core installation) 10.0.14393.5066
- Windows Server 2016 10.0.14393.5066
- Windows 10 Version 1607 for x64-based Systems 10.0.14393.5066
- Windows 10 Version 1607 for 32-bit Systems 10.0.14393.5066
- Windows 10 for x64-based Systems 10.0.10240.19265
- Windows 10 for 32-bit Systems 10.0.10240.19265
- Windows 10 Version 21H2 for x64-based Systems 10.0.19044.1645
- Windows 10 Version 21H2 for ARM64-based Systems 10.0.19044.1645
- Windows 10 Version 21H2 for 32-bit Systems 10.0.19044.1645
- Windows 11 version 21H2 for ARM64-based Systems 10.0.22000.613
- Windows 11 version 21H2 for x64-based Systems 10.0.22000.613
- Windows Server, version 20H2 (Server Core Installation) 10.0.19042.1645
- Windows 10 Version 20H2 for ARM64-based Systems 10.0.19042.1645
- Windows 10 Version 20H2 for 32-bit Systems 10.0.19042.1645
- Windows Server 2022 (Server Core installation) 10.0.20348.643
- Windows Server 2022 10.0.20348.643
- Windows 10 Version 21H1 for 32-bit Systems 10.0.19043.1645
- Windows 10 Version 21H1 for ARM64-based Systems 10.0.19043.1645
- Windows 10 Version 21H1 for x64-based Systems 10.0.19043.1645
- Windows 10 Version 1909 for ARM64-based Systems 10.0.18363.2212
- Windows 10 Version 1909 for x64-based Systems 10.0.18363.2212
- Windows 10 Version 1909 for 32-bit Systems 10.0.18363.2212
- Windows Server 2019 (Server Core installation) 10.0.17763.2803
- Windows Server 2019 10.0.17763.2803
- Windows 10 Version 1809 for ARM64-based Systems 10.0.17763.2803
- Windows 10 Version 1809 for x64-based Systems 10.0.17763.2803
- Windows 10 Version 1809 for 32-bit Systems 10.0.17763.2803
Последствия эксплуатации
PE: Повышение привилегий
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 7.8
Вектор: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Вектор атаки: Локальный
Сложность атаки: Низкая
Требуемые привилегии: Низкие
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая
Метод эксплуатации
Нарушение авторизации.
Взаимодействие с пользователем: Не требуется
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть
Common Weakness Enumeration
- Запись за пределами границ (CWE-787)
- Разрешения, привилегии и средства управления доступом (CWE-264)
Ссылки
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24521
- https://nvd.nist.gov/vuln/detail/cve-2022-24521
- https://googleprojectzero.github.io/0days-in-the-wild/0day-RCAs/2022/CVE-2022-24521.html
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-24521
- https://bdu.fstec.ru/vul/2022-02337
