Описание
Use of hard-coded credentials in Windows Hardware Lab Kit allows an authorized attacker to elevate privileges locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.1.17763.7010 (исключая)
Одновременно
cpe:2.3:a:microsoft:windows_hardware_lab_kit:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:microsoft:windows_10_1809:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 10.1.19041.5609 (исключая)
Одновременно
cpe:2.3:a:microsoft:windows_hardware_lab_kit:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:microsoft:windows_10_2004:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_20h2:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_21h1:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_21h2:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 10.1.20348.3330 (исключая)
Одновременно
cpe:2.3:a:microsoft:windows_hardware_lab_kit:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 10.1.22621.5040 (исключая)
Одновременно
cpe:2.3:a:microsoft:windows_hardware_lab_kit:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_22h2:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 10.1.26100.3478 (исключая)
Одновременно
cpe:2.3:a:microsoft:windows_hardware_lab_kit:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:microsoft:windows_11_24h2:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2025:-:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00069
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-798
Связанные уязвимости
CVSS3: 6.7
msrc
3 месяца назад
Microsoft Windows Hardware Lab Kit (HLK) Elevation of Privilege Vulnerability
CVSS3: 6.7
github
3 месяца назад
Use of hard-coded credentials in Windows Hardware Lab Kit allows an authorized attacker to elevate privileges locally.
CVSS3: 6.7
fstec
4 месяца назад
Уязвимость инструмента тестирования драйверов Microsoft Windows Hardware Lab Kit (HLK) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 22%
0.00069
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-798