Описание
Уязвимость микропрограммного обеспечения сенсорных дисплеев Microsoft Surface связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить обход функций безопасности
Вендор
Microsoft Corp
Наименование ПО
Surface Hub
Surface Pro 9 ARM
Surface Windows Dev Kit
Surface Pro 8
Surface Laptop Go
Surface Go 2
Surface Hub 3
Surface Laptop 3 with Intel Processor
Surface Hub 2S
Surface Pro 7+
Surface Laptop 4 with AMD Processor
Surface Laptop Go 3
Surface Go 3
Surface Laptop Go 2
Laptop 4 with Intel Processor
Версия ПО
- (Surface Hub)
- (Surface Pro 9 ARM)
- (Surface Windows Dev Kit)
- (Surface Pro 8)
- (Surface Laptop Go)
- (Surface Go 2)
- (Surface Hub 3)
- (Surface Laptop 3 with Intel Processor)
- (Surface Hub 2S)
- (Surface Pro 7+)
- (Surface Laptop 4 with AMD Processor)
- (Surface Laptop Go 3)
- (Surface Go 3)
- (Surface Laptop Go 2)
- (Laptop 4 with Intel Processor)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows Server 2012 -
Microsoft Corp Windows Server 2012 R2 -
Microsoft Corp Windows Server 2008 R2 Service Pack 1 -
Microsoft Corp Windows 10 -
Microsoft Corp Windows 10 -
Microsoft Corp Windows 10 1607 -
Microsoft Corp Windows 10 1607 -
Microsoft Corp Windows Server 2016 -
Microsoft Corp Windows Server 2008 Service Pack 2 (Server Core Installation) -
Microsoft Corp Windows Server 2008 Service Pack 2 (Server Core Installation) -
Microsoft Corp Windows Server 2012 R2 (Server Core installation) -
Microsoft Corp Windows Server 2016 (Server Core installation) -
Microsoft Corp Windows Server 2008 R2 Service Pack 1 (Server Core installation) -
Microsoft Corp Windows 10 1809 -
Microsoft Corp Windows 10 1809 -
Microsoft Corp Windows Server 2019 -
Microsoft Corp Windows Server 2019 (Server Core installation) -
Microsoft Corp Windows Server 2022 -
Microsoft Corp Windows Server 2022 (Server Core installation) -
Microsoft Corp Windows 11 22H2 -
Microsoft Corp Windows 11 22H2 -
Microsoft Corp Windows 10 22H2 -
Microsoft Corp Windows 10 22H2 -
Microsoft Corp Windows 10 22H2 -
Microsoft Corp Windows 11 21H2 -
Microsoft Corp Windows 11 21H2 -
Microsoft Corp Windows 11 21H2 -
Microsoft Corp Windows Server 2012 (Server Core installation) -
Microsoft Corp Windows 11 23H2 -
Microsoft Corp Windows 11 23H2 -
Microsoft Corp Windows Server 2022, 23H2 Edition (Server Core installation) -
Microsoft Corp Windows 11 24H2 -
Microsoft Corp Windows 11 24H2 -
Microsoft Corp Windows Server 2025 -
Microsoft Corp Windows Server 2025 (Server Core installation) -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21194
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 58%
0.00402
Низкий
7.1 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.1
github
9 месяцев назад
Microsoft Surface Security Feature Bypass Vulnerability
EPSS
Процентиль: 58%
0.00402
Низкий
7.1 High
CVSS3
6.8 Medium
CVSS2