Описание
Windows Cryptographic Services Information Disclosure Vulnerability
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.10240.20107 (исключая)Версия до 10.0.14393.6167 (исключая)Версия до 10.0.17763.4737 (исключая)Версия до 10.0.19044.3324 (исключая)Версия до 10.0.19045.3324 (исключая)Версия до 10.0.22000.2295 (исключая)Версия до 10.0.22000.2295 (исключая)Версия до 10.0.22621.2134 (исключая)Версия до 10.0.22621.2134 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_10:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_21h2:*:*:*:*:*:*:arm64:*
cpe:2.3:o:microsoft:windows_11_21h2:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:arm64:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:-:*:*:*:*:*:*:*
EPSS
Процентиль: 88%
0.04028
Низкий
5.5 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-170
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.5
msrc
почти 2 года назад
Windows Cryptographic Services Information Disclosure Vulnerability
CVSS3: 5.5
github
почти 2 года назад
Windows Cryptographic Services Information Disclosure Vulnerability
CVSS3: 5.5
fstec
почти 2 года назад
Уязвимость службы криптографии Cryptographic Services операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 88%
0.04028
Низкий
5.5 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-170
NVD-CWE-noinfo