Podatność CVE-2022-22996

Podatność CVE-2022-22996

Publikacja: 2022-03-30

Opis:

The G-RAID 4/8 Software Utility setups for Windows were affected by a DLL hijacking vulnerability. Successful exploitation could lead to arbitrary code execution in the context of the system user.

Typ:

CWE-427

(Uncontrolled Search Path Element)

CVSS2 => (AV:L/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.9/10	10/10	3.4/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
Westerndigital -> Sandisk professional g-raid 4\/8 software utility
Westerndigital -> Sandisk professional g-raid 4\/8 software utility driver

Referencje:

https://www.westerndigital.com/support/product-security/wdc-22007-sandisk-professional-g-raid-4-8-software-utility-setup-for-windows-privilege-escalation

Podatność CVE-2022-22996

The G-RAID 4/8 Software Utility setups for Windows were affected by a DLL hijacking vulnerability. Successful exploitation could lead to arbitrary code execution in the context of the system user.

CWE-427

CVSS2 => (AV:L/AC:M/Au:N/C:C/I:C/A:C)

6.9/10

10/10

3.4/10

Lokalny

Średnia

Nie wymagana

Pełny

Pełny

Pełny

Affected software

Referencje: