Описание
Improper verification of cryptographic signature in App Control for Business (WDAC) allows an unauthorized attacker to bypass a security feature locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.26100.4270 (исключая)Версия до 10.0.26100.4270 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
EPSS
Процентиль: 5%
0.00023
Низкий
5.1 Medium
CVSS3
Дефекты
CWE-347
Связанные уязвимости
CVSS3: 5.1
msrc
27 дней назад
Windows App Control for Business Security Feature Bypass Vulnerability
CVSS3: 5.1
github
около 2 месяцев назад
Improper verification of cryptographic signature in App Control for Business (WDAC) allows an unauthorized attacker to bypass a security feature locally.
CVSS3: 5.1
fstec
около 2 месяцев назад
Уязвимость технологии Windows Defender Application Control (WDAC) операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 5%
0.00023
Низкий
5.1 Medium
CVSS3
Дефекты
CWE-347