Informazioni sul CVE-2022-32230
SMBv3 FileNormalizedNameInformation NULL Pointer Dereference
CWE ID: CWE-476
Base Score (CVSS): N/A
CVE: CVE-2022-32230
Descrizione: Microsoft Windows SMBv3 suffers from a null pointer dereference in versions of Windows prior to the April, 2022 patch set. By sending a malformed FileNormalizedNameInformation SMBv3 request over a named pipe, an attacker can cause a Blue Screen of Death (BSOD) crash of the Windows kernel. For most systems, this attack requires authentication, except in the special case of Windows Domain Controllers, where unauthenticated users can always open named pipes as long as they can establish an SMB session. Typically, after the BSOD, the victim SMBv3 server will reboot.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
- https://www.rapid7.com/blog/post/2022/06/14/cve-2022-32230-windows-smb-denial-of-service-vulnerability-fixed/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-32230
- https://github.com/zeroSteiner/metasploit-framework/blob/feat/mod/cve-2022-32230/modules/auxiliary/dos/smb/smb_filenormalizednameinformation.rb
- https://support.microsoft.com/en-us/topic/may-10-2022-kb5013942-os-builds-19042-1706-19043-1706-and-19044-1706-60b51119-85be-4a34-9e21-8954f6749504
Prodotti interessati
- Microsoft – Windows 10 Version 20H2
- Microsoft – Windows Server Version 20H2
- Microsoft – Windows 10 Version 21H1
- Microsoft – Windows 10 Version 21H2
Relazioni con altri prodotti
Produttore:Microsoft
Prodotto: Windows 10 Version 21H2
Anno: 2022
CWE: CWE-476
CVSS: 0.0
Produttore:Microsoft
Prodotto: Windows 10 Version 20H2
Anno: 2022
CWE: CWE-476
CVSS: 0.0
Produttore:Microsoft
Prodotto: Windows Server version 20H2
Anno: 2022
CWE: CWE-476
CVSS: 0.0
Produttore:Microsoft
Prodotto: Windows 10 Version 21H1
Anno: 2022
CWE: CWE-476
CVSS: 0.0