CVE-2025-47969

Опубликовано: 10 июн. 2025

Источник: nvd

CVSS3: 4.4

EPSS Низкий

Описание

Exposure of sensitive information to an unauthorized actor in Windows Hello allows an authorized attacker to disclose information locally.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47969
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*

Версия до 10.0.22621.5335 (исключая)

cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*

Версия до 10.0.22621.5335 (исключая)

cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*

Версия до 10.0.26100.3981 (исключая)

cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*

Версия до 10.0.26100.3981 (исключая)

EPSS

Процентиль: 20%

0.00064

Низкий

4.4 Medium

CVSS3

Дефекты

CWE-200

Связанные уязвимости

CVE-2025-47969

CVSS3: 4.4

msrc

около 2 месяцев назад

Windows Virtualization-Based Security (VBS) Information Disclosure Vulnerability

GHSA-36wp-r9w6-8qw8

CVSS3: 4.4

github

около 2 месяцев назад

Exposure of sensitive information to an unauthorized actor in Windows Hello allows an authorized attacker to disclose information locally.

BDU:2025-07098

CVSS3: 4.4

fstec

около 2 месяцев назад

Уязвимость функции биометрической проверки подлинности Windows Hello операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 20%

0.00064

Низкий

4.4 Medium

CVSS3

Дефекты

CWE-200