Описание
Уязвимость клиента средства установки и предварительной настройки новых устройств Windows Autopilot операционной системы Microsoft Windows связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки путем открытия специально созданного файла
Вендор
Microsoft Corp
Наименование ПО
Windows 10 20H2
Windows 10 21H1
Windows 10 21H2
Версия ПО
- (Windows 10 20H2)
- (Windows 10 20H2)
- (Windows 10 20H2)
- (Windows 10 21H1)
- (Windows 10 21H1)
- (Windows 10 21H1)
- (Windows 10 21H2)
- (Windows 10 21H2)
- (Windows 10 21H2)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Microsoft Corp Windows 10 20H2 -
Microsoft Corp Windows 10 20H2 -
Microsoft Corp Windows 10 20H2 -
Microsoft Corp Windows 10 21H1 -
Microsoft Corp Windows 10 21H1 -
Microsoft Corp Windows 10 21H1 -
Microsoft Corp Windows 10 21H2 -
Microsoft Corp Windows 10 21H2 -
Microsoft Corp Windows 10 21H2 -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30189
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- SB
EPSS
Процентиль: 89%
0.04779
Низкий
6.5 Medium
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
больше 3 лет назад
Windows Autopilot Device Management and Enrollment Client Spoofing Vulnerability
CVSS3: 6.5
msrc
больше 3 лет назад
Windows Autopilot Device Management and Enrollment Client Spoofing Vulnerability
CVSS3: 6.5
github
больше 3 лет назад
Windows Autopilot Device Management and Enrollment Client Spoofing Vulnerability.
EPSS
Процентиль: 89%
0.04779
Низкий
6.5 Medium
CVSS3
7.8 High
CVSS2