CVE-2022-37959

Опубликовано: 13 сент. 2022

Источник: msrc

CVSS3: 6.5

EPSS Низкий

Описание

Network Device Enrollment Service (NDES) Security Feature Bypass Vulnerability

FAQ

What kind of security feature could be bypassed by successfully exploiting this vulnerability?

An attacker who successfully exploited this could bypass the Network Device Enrollment (NDES) Services' cryptographic service provider.

Обновления

Продукт	Статья	Обновление
Windows Server 2012 R2	5017367 5017365	Monthly Rollup Security Only
Windows Server 2012 R2 (Server Core installation)	5017367 5017365	Monthly Rollup Security Only
Windows Server 2016	5017305	Security Update
Windows Server 2016 (Server Core installation)	5017305	Security Update
Windows Server 2019	5017315	Security Update
Windows Server 2019 (Server Core installation)	5017315	Security Update
Windows Server 2022	5017316 5017392	Security Update-
Windows Server 2022 (Server Core installation)	5017316 5017392	Security Update-

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 88%

0.04039

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-37959

CVSS3: 6.5

nvd

почти 3 года назад

Network Device Enrollment Service (NDES) Security Feature Bypass Vulnerability

GHSA-8x3j-26v3-4379

CVSS3: 6.5

github

почти 3 года назад

Network Device Enrollment Service (NDES) Security Feature Bypass Vulnerability.

BDU:2022-07180

CVSS3: 6.5

fstec

почти 3 года назад

Уязвимость службы регистрации сетевых устройств (NDES) операционных систем Microsoft Windows, позволяющая нарушителю обойти существующие ограничения безопасности и раскрыть защищаемую информацию

EPSS

Процентиль: 88%

0.04039

Низкий

6.5 Medium

CVSS3