VDB-199374 · CVE-2022-26932 · GCVE-0-2022-26932

Microsoft Windows Server 20H2/Server 2016/Server 2019/Server 2022 Storage Spaces 权限提升

CVSS 元临时分数	当前攻击价格 (≈)	CTI兴趣分数
7.7	$5k-$25k	0.00

摘要信息

在Microsoft Windows Server 20H2/Server 2016/Server 2019/Server 2022中曾发现一漏洞, 此漏洞被申报为致命。被影响的是未知函数，属于Storage Spaces组件。手动调试的不合法输入可导致一个未知缺陷。该漏洞被标识为CVE-2022-26932，可以发起远程攻击，没有现成的漏洞利用。建议采用一个补丁来修正此问题。

在Microsoft Windows Server 20H2/Server 2016/Server 2019/Server 2022中曾发现一漏洞, 此漏洞被申报为致命。被影响的是未知函数，属于Storage Spaces组件。手动调试的不合法输入可导致一个未知缺陷。此漏洞的脆弱性 2022-05-10公示人类型为Security Guidance (网站)所分享。请访问 portal.msrc.microsoft.com 下载该通告。

该漏洞被标识为CVE-2022-26932，可以发起远程攻击，未提供技术细节。该漏洞的知名度低于平均水平，没有现成的漏洞利用。目前，大约是 USD $5k-$25k。

0日漏洞的地下市场估价大致为$25k-$100k。

建议采用一个补丁来修正此问题。该漏洞被披露后，立即发表过可能的缓解措施。

产品信息

类型

Operating System

供应商

Microsoft

名称

Windows

版本

许可证

商业

网站

供应商: https://www.microsoft.com/
产品: https://www.microsoft.com/en-us/windows

CPE 2.3信息

CPE 2.2信息

CVSSv4信息

VulDB 向量: 🔍
VulDB 可靠性: 🔍

CVSSv3信息

VulDB 元基础分数: 8.5
VulDB 元临时分数: 7.7

VulDB 基本分数: 9.1
VulDB 临时得分: 7.9
VulDB 向量: 🔍
VulDB 可靠性: 🔍

供应商基本分数 (Microsoft): 8.2
供应商 Vector (Microsoft): 🔍

CNA 基本分数: 8.2
CNA 向量 (Microsoft): 🔍