CVE-2022-22996 – SanDisk Professional G-RAID 4/8 Software Utility, Privilege Escalation

https://notcve.org/view.php?id=CVE-2022-22996

The G-RAID 4/8 Software Utility setups for Windows were affected by a DLL hijacking vulnerability. Successful exploitation could lead to arbitrary code execution in the context of the system user. Las configuraciones de la utilidad de software G-RAID 4/8 para Windows estuvieron afectadas por una vulnerabilidad de secuestro de DLL. Una explotación con éxito podría conllevar a una ejecución de código arbitrario en el contexto del usuario del sistema • https://www.westerndigital.com/support/product-security/wdc-22007-sandisk-professional-g-raid-4-8-software-utility-setup-for-windows-privilege-escalation • CWE-427: Uncontrolled Search Path Element •