Upozorňujeme na objevené zranitelnosti typu RCE v produktech Windows LDAP. Jedná se o více zranitelností s hodnocením až CVSS 9,8.
Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností. Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata, viz níže.
Seznam zranitelností
Produkt |
CVE |
CVSS skóre |
windows_10 windows_server_2019 windows_server_2016 windows_server_2012
| CVE-2022-22012 CVE-2022-29130 | 9,8 |
windows_10 windows_server_2019 windows_server_2016 windows_server_2012
| CVE-2022-29129, CVE-2022-29128, CVE-2022-22014, CVE-2022-29131, CVE-2022-22013 | 8,8 |
Hrozba zneužití
Aktuálně nám není známo aktivní zneužívání těchto zranitelností.
Mitigace
Zranitelnosti je možné detekovat pomocí Tenable pluginu.
Doporučujeme aktualizovat zranitelné produkty na verze, které mají zranitelnost již opravenou.
Reference
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29129
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29128
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22014
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29131
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22013
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22012
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29130
Zdroj hlášení o zranitelnosti
Informace z databáze zranitelností ze dne 10. 5. 2022.