CVE-2021-38624

Опубликовано: 15 сент. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

Windows Key Storage Provider Security Feature Bypass Vulnerability

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-38624
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-38624
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10:20h2:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:21h1:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1809:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1909:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:2004:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:20h2:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:2004:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2022:-:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00473

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-639

Связанные уязвимости

CVE-2021-38624

CVSS3: 6.5

msrc

почти 4 года назад

Windows Key Storage Provider Security Feature Bypass Vulnerability

GHSA-47qf-6fqv-2m82

CVSS3: 6.5

github

около 3 лет назад

Windows Key Storage Provider Security Feature Bypass Vulnerability

BDU:2022-01309

CVSS3: 6.5

fstec

почти 4 года назад

Уязвимость службы Key Storage Provider (KSP) операционной системы Microsoft Windows, позволяющая нарушителю обойти процесс аутентификации

EPSS

Процентиль: 64%

0.00473

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-639