Windows Server服务在处理特制请求时存在漏洞,经过身份认证的远程攻击者可利用此漏洞在目标系统上执行代码。成功利用此漏洞需要在受影响的系统上导入恶意证书,经过身份验证的远程攻击者可以将证书上传至目标服务器。
影响版本
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 11 for ARM64-based Systems
Windows 11 for x64-based Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows 10 Version 21H1 for 32-bit Systems
Windows 10 Version 21H1 for ARM64-based Systems
Windows 10 Version 21H1 for x64-based Systems
其他受影响组件
无
威胁评估
漏洞名称
Windows Server 服务篡改漏洞
CVE编号
CVE-2022-30216
其他编号
QVD-2022-10906
CVSS 3.1评级
高危
CVSS 3.1分数
8.8
CVSS向量
访问途径(AV)
网络
攻击复杂度(AC)
低
所需权限(PR)
低权限
用户交互(UI)
不需要
影响范围(S)
不改变
机密性影响(C)
高
完整性影响(I)
高
可用性影响(A)
高
危害描述
Windows Server服务在处理特制请求时存在漏洞,经过身份认证的远程攻击者可利用此漏洞强制目标机器向攻击者发送身份验证信息,进而可能在目标系统上执行任意代码。