Microsoft Windows до Server 2022 Support Diagnostic Tool Follina эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.3$0-$5k0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как Microsoft Windows. Вовлечена неизвестная функция компонента Support Diagnostic Tool. Манипуляция приводит к неизвестной уязвимости. Эта уязвимость продается как CVE-2022-30190. Атаку можно осуществить удаленно. Кроме того, имеется доступный эксплойт. Рекомендуется скорректировать конфигурационные настройки.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как Microsoft Windows. Вовлечена неизвестная функция компонента Support Diagnostic Tool. Манипуляция приводит к неизвестной уязвимости. Использование CWE для описания проблемы приводит к CWE-610. Слабость была опубликована 31.05.2022 специалистом crazyman от компании Shadow Chaser Group как Tweet (Twitter). Документ доступен для загрузки по адресу twitter.com.

Эта уязвимость продается как CVE-2022-30190. Атаку можно осуществить удаленно. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Высокофункциональный. Эксплойт доступен для загрузки на сайте app.box.com. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. .

Можно смягчить проблему, применив настройку конфигурации reg delete HKEY_CLASSES_ROOT\ms-msdt /f. Рекомендуется скорректировать конфигурационные настройки.

Затронуто

  • Microsoft Office

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

Видео

Открыть видео | Показать больше видео

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.4
VulDB Meta Temp Score: 7.3

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

Поставщик Базовый балл (Microsoft): 7.8
Поставщик Vector (Microsoft): 🔍

NVD Базовый балл: 7.8
NVD Вектор: 🔍

CNA Базовый балл: 7.8
CNA Вектор (Microsoft Corporation): 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-610
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Атакованный
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Добавлено: 🔍
KEV До какого времени: 🔍
KEV Устранение последствий: 🔍
KEV Ransomware: 🔍
KEV Уведомление: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Zero-Day.cz: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Config
Статус: 🔍

0-дневное время: 🔍

Config: reg delete HKEY_CLASSES_ROOT\ms-msdt /f
Обходное решение: msrc-blog.microsoft.com

ХронологияИнформация

03.05.2022 🔍
30.05.2022 +27 дни 🔍
31.05.2022 +1 дни 🔍
31.05.2022 +0 дни 🔍
30.10.2025 +1248 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com
Продукт: microsoft.com

Консультация: twitter.com
Исследователь: crazyman
Организация: Shadow Chaser Group
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2022-30190 (🔍)
GCVE (CVE): GCVE-0-2022-30190
GCVE (VulDB): GCVE-100-200909
scip Labs: https://www.scip.ch/en/?labs.20161215

ВходИнформация

Создано: 31.05.2022 07:51
Обновлено: 30.10.2025 22:55
Изменения: 31.05.2022 07:51 (37), 31.05.2022 07:52 (3), 31.05.2022 13:11 (1), 01.06.2022 00:40 (2), 01.06.2022 22:27 (1), 02.06.2022 08:41 (39), 04.06.2022 08:59 (2), 04.06.2022 09:03 (8), 27.04.2024 07:42 (23), 19.06.2024 01:56 (2), 28.06.2024 23:51 (13), 22.09.2024 23:32 (2), 01.05.2025 01:48 (3), 12.05.2025 21:38 (1), 30.10.2025 22:55 (1)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!