安全研究

安全漏洞
Infoblox BloxOne Endpoint for Windows DLL注入漏洞(CVE-2022-32972)

发布日期:2023-02-17
更新日期:2023-05-08

受影响系统:
Infoblox Infoblox BloxOne Endpoint for Windows 2.2.7
描述:
CVE(CAN) ID: CVE-2022-32972

Infoblox BloxOne Endpoint是美国Infoblox公司的一个轻量级的移动代理,将DNS流量从远程设备重定向到BloxOne威胁防御云。
Infoblox BloxOne Endpoint for Windows 2.2.7版本存在DLL注入漏洞,攻击者可利用该漏洞导致本地权限提升。

<*链接:https://community.infoblox.com/t5/trending-kb-articles/cve-2022-32972-infoblox-bloxone-endpoint-for-
*>

建议:
厂商补丁:

Infoblox
--------
Infoblox已经为此发布了一个安全公告(CVE-2022-32972)以及相应补丁:
CVE-2022-32972:CVE-2022-32972: Infoblox BloxOne Endpoint for Windows local privilege escalation
链接:https://community.infoblox.com/t5/trending-kb-articles/cve-2022-32972-infoblox-bloxone-endpoint-for-windows-local/ba-p/24912

浏览次数:627
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障