リモートの Windows ホストにセキュリティ更新 5017392 がありません。したがって、複数の脆弱性の影響を受けます

  - HTTP V3 のサービス拒否の脆弱性 (CVE-2022-35838)

  - Windows Credential Roaming Service 権限の昇格の脆弱性 (CVE-2022-30170)

  - Windows Secure Channel のサービス拒否の脆弱性 (CVE-2022-30196、CVE-2022-35833)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

KB5017392: Windows Server 2022 セキュリティ更新 (2022 年 9 月)

critical Nessus プラグイン ID 165000

バージョン 1.11

バージョン 1.10

バージョン 1.9

バージョン 1.8

バージョン 1.7

バージョン 1.6

バージョン 1.11 Jan 30, 2023, 1:58 PM CVSSv3 score source (set to "CVE-2022-34722") Exploit attributes ("Exploit framework core" set to "True") Plugin Feed: 202301301358
バージョン 1.10 Dec 24, 2022, 1:47 AM Reference Plugin Feed: 202212240147
バージョン 1.9 Dec 23, 2022, 11:52 PM Reference Plugin Feed: 202212232352
バージョン 1.8 Dec 5, 2022, 4:19 PM CVSS metrics ("CVSSv2 score" changed from "5.0" to "10.0") CVSS metrics ("CVSSv2 vector" changed from "CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P" to "CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C") CVSSv2 score source (changed from "CVE-2022-34722" to "CVE-2022-35840") CVSSv2 severity (based on CVE-2022-35840, severity increased from "Medium" to "High") Plugin Feed: 202212051619
バージョン 1.7 Oct 21, 2022, 6:05 PM Logic Changes (updated KB to align with advisory) Plugin Feed: 202210211805
バージョン 1.6 Oct 18, 2022, 10:07 AM IAVM reference CISA reference Plugin Feed: 202210181007