ALT-PU-2022-3352-1
Closed vulnerabilities
BDU:2022-06786
Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2022-06787
Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2022-06830
Уязвимость реализации протокола Netlogon Remote Protocol (MS-NRPC) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2023-00022
Уязвимость реализации протокола Heimdal Kerberos пакета программ сетевого взаимодействия Samba, позволяющая нарушителю выполнить произвольный код
Modified: 2025-01-03
CVE-2022-37966
Windows Kerberos RC4-HMAC Elevation of Privilege Vulnerability
Modified: 2025-01-03
CVE-2022-37967
Windows Kerberos Elevation of Privilege Vulnerability
Modified: 2025-01-03
CVE-2022-38023
Netlogon RPC Elevation of Privilege Vulnerability
Modified: 2024-11-21
CVE-2022-44640
Heimdal before 7.7.1 allows remote attackers to execute arbitrary code because of an invalid free in the ASN.1 codec used by the Key Distribution Center (KDC).
Modified: 2025-03-07
CVE-2022-45141
Since the Windows Kerberos RC4-HMAC Elevation of Privilege Vulnerability was disclosed by Microsoft on Nov 8 2022 and per RFC8429 it is assumed that rc4-hmac is weak, Vulnerable Samba Active Directory DCs will issue rc4-hmac encrypted tickets despite the target server supporting better encryption (eg aes256-cts-hmac-sha1-96).