الثغرات ›

CVE-2022-23748

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Dante Discovery Process Control Vulnerability — Dante Discovery contains a process control vulnerability in mDNSResponder.exe that all allows for a DLL sideloading attack. A local attacker can leverag

                    نُشر: Feb 6, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2022-23748 is a critical DLL sideloading vulnerability in Audinate Dante Discovery's mDNSResponder.exe that allows local attackers to execute arbitrary code with high privileges. With a CVSS score of 9.0 and publicly available exploits, this poses an immediate threat to organizations using Dante audio networking solutions. Immediate patching is essential to prevent unauthorized code execution and potential lateral movement within networked audio infrastructure.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 17:38

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily impacts Saudi organizations in broadcasting, media production, and large-scale event management sectors that rely on Dante audio networking. Government media entities (SMBC), Saudi entertainment venues, and professional audio installations are at risk. Additionally, organizations with integrated audio-visual systems in corporate headquarters, universities, and healthcare facilities using Dante Discovery for audio management face potential compromise. The vulnerability enables local privilege escalation and arbitrary code execution, which could lead to unauthorized access to sensitive audio streams, system compromise, and lateral movement within networked infrastructure.

🏢 القطاعات السعودية المتأثرة

Broadcasting and Media Government Media Entities Entertainment and Events Education (Universities) Healthcare Facilities Corporate Communications Professional Audio Production

🎯 تقنيات MITRE ATT&CK

T1547.001 - Boot or Logon Autostart Execution: Registry Run Keys / Startup Folder T1574.001 - Hijack Execution Flow: DLL Search Order Hijacking T1574.002 - Hijack Execution Flow: DLL Side-Loading T1548.002 - Abuse Elevation Control Mechanism: Bypass User Account Control T1204.001 - User Execution: Malicious Link T1559.001 - Inter-Process Communication: Component Object Model

⚖️ درجة المخاطر السعودية (AI)

8.7

/ 10.0

🔧 Remediation Steps (English)

1. IMMEDIATE ACTIONS:

   - Identify all systems running Audinate Dante Discovery and mDNSResponder.exe

   - Restrict local access to affected systems through access control lists

   - Disable Dante Discovery service if not actively required

   - Isolate affected systems from critical network segments



2. PATCHING GUIDANCE:

   - Update Audinate Dante Discovery to version 4.1.0.5 or later

   - Apply all available security patches from Audinate

   - Test patches in non-production environment first

   - Schedule patching during maintenance windows



3. COMPENSATING CONTROLS:

   - Implement application whitelisting to prevent unauthorized DLL loading

   - Monitor mDNSResponder.exe process execution and DLL loading behavior

   - Restrict write permissions to Dante Discovery installation directories

   - Implement file integrity monitoring on critical Dante binaries



4. DETECTION RULES:

   - Alert on mDNSResponder.exe loading DLLs from unexpected locations

   - Monitor for suspicious child processes spawned by mDNSResponder.exe

   - Track modifications to Dante Discovery installation directories

   - Log and alert on failed DLL loading attempts with error codes

🔧 خطوات المعالجة (العربية)

1. الإجراءات الفورية:

   - تحديد جميع الأنظمة التي تقوم بتشغيل Audinate Dante Discovery و mDNSResponder.exe

   - تقييد الوصول المحلي للأنظمة المتأثرة من خلال قوائم التحكم في الوصول

   - تعطيل خدمة Dante Discovery إذا لم تكن مطلوبة بنشاط

   - عزل الأنظمة المتأثرة عن أجزاء الشبكة الحرجة



2. إرشادات التصحيح:

   - تحديث Audinate Dante Discovery إلى الإصدار 4.1.0.5 أو أحدث

   - تطبيق جميع تصحيحات الأمان المتاحة من Audinate

   - اختبار التصحيحات في بيئة غير الإنتاج أولاً

   - جدولة التصحيح خلال نوافذ الصيانة



3. الضوابط البديلة:

   - تنفيذ قائمة بيضاء للتطبيقات لمنع تحميل DLL غير المصرح به

   - مراقبة تنفيذ عملية mDNSResponder.exe وسلوك تحميل DLL

   - تقييد أذونات الكتابة على مجلدات تثبيت Dante Discovery

   - تنفيذ مراقبة سلامة الملفات على ملفات Dante الحرجة



4. قواعد الكشف:

   - التنبيه عند تحميل mDNSResponder.exe لـ DLLs من مواقع غير متوقعة

   - مراقبة العمليات الفرعية المريبة التي تم إنشاؤها بواسطة mDNSResponder.exe

   - تتبع التعديلات على مجلدات تثبيت Dante Discovery

   - تسجيل والتنبيه على محاولات تحميل DLL الفاشلة برموز الخطأ

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Access Control Policies ECC 2024 A.8.1.1 - Asset Management ECC 2024 A.12.2.1 - Change Management ECC 2024 A.12.6.1 - Management of Technical Vulnerabilities

🔵 SAMA CSF

ID.AM-1 - Asset Management PR.AC-1 - Access Control PR.PT-2 - Protective Technology DE.CM-8 - Vulnerability Scans

🟡 ISO 27001:2022

A.5.1 - Policies for Information Security A.8.1 - Asset Management A.12.2 - Change Management A.12.6 - Management of Technical Vulnerabilities and Exposures A.14.2 - Development and Change Management

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Audinate:Dante Discovery

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS11.74%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-02-27

تاريخ النشر 2025-02-06

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

8.7

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2022-23748

عرّفنا بنفسك

تسجيل الدخول مطلوب