Описание
Уязвимость клиента средства установки и предварительной настройки новых устройств Windows Autopilot операционной системы Microsoft Windows связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки путем открытия специально созданного файла
Вендор
Microsoft Corp.
Наименование ПО
Windows
Версия ПО
10 20H2 (Windows)
10 20H2 (Windows)
10 20H2 (Windows)
10 21H1 (Windows)
10 21H1 (Windows)
10 21H1 (Windows)
10 21H2 (Windows)
10 21H2 (Windows)
10 21H2 (Windows)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Microsoft Corp. Windows 10 20H2
Microsoft Corp. Windows 10 20H2
Microsoft Corp. Windows 10 20H2
Microsoft Corp. Windows 10 21H1
Microsoft Corp. Windows 10 21H1
Microsoft Corp. Windows 10 21H1
Microsoft Corp. Windows 10 21H2
Microsoft Corp. Windows 10 21H2
Microsoft Corp. Windows 10 21H2
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30189
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- SB
EPSS
Процентиль: 74%
0.00835
Низкий
6.5 Medium
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
около 3 лет назад
Windows Autopilot Device Management and Enrollment Client Spoofing Vulnerability
CVSS3: 6.5
msrc
около 3 лет назад
Windows Autopilot Device Management and Enrollment Client Spoofing Vulnerability
CVSS3: 6.5
github
около 3 лет назад
Windows Autopilot Device Management and Enrollment Client Spoofing Vulnerability.
EPSS
Процентиль: 74%
0.00835
Низкий
6.5 Medium
CVSS3
7.8 High
CVSS2