Описание
Weak authentication in Windows Hello allows an authorized attacker to bypass a security feature over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.17763.7136 (исключая)Версия до 10.0.17763.7136 (исключая)Версия до 10.0.19044.5737 (исключая)Версия до 10.0.19045.5737 (исключая)Версия до 10.0.22621.5189 (исключая)Версия до 10.0.22621.5189 (исключая)Версия до 10.0.22631.5189 (исключая)Версия до 10.0.22631.5189 (исключая)Версия до 10.0.17763.7136 (исключая)Версия до 10.0.20348.3453 (исключая)Версия до 10.0.25398.1551 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:arm64:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:arm64:*
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:x64:*
EPSS
Процентиль: 75%
0.00892
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-1390
Связанные уязвимости
CVSS3: 6.5
github
10 месяцев назад
Weak authentication in Windows Hello allows an authorized attacker to bypass a security feature over a network.
CVSS3: 6.5
fstec
10 месяцев назад
Уязвимость функции биометрической проверки подлинности Windows Hello операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 75%
0.00892
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-1390