Описание
Improper verification of cryptographic signature in Windows Certificates allows an unauthorized attacker to perform spoofing over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.10240.21014 (исключая)Версия до 10.0.10240.21014 (исключая)Версия до 10.0.14393.8066 (исключая)Версия до 10.0.14393.8066 (исключая)Версия до 10.0.17763.7314 (исключая)Версия до 10.0.17763.7314 (исключая)Версия до 10.0.19044.5854 (исключая)Версия до 10.0.19045.5854 (исключая)Версия до 10.0.22621.5335 (исключая)Версия до 10.0.22631.5335 (исключая)Версия до 10.0.26100.4061 (исключая)Версия до 10.0.14393.8066 (исключая)Версия до 10.0.17763.7314 (исключая)Версия до 10.0.20348.3630 (исключая)Версия до 10.0.25398.1611 (исключая)Версия до 10.0.26100.4061 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00035
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-347
Связанные уязвимости
CVSS3: 5.3
github
3 месяца назад
Improper verification of cryptographic signature in Windows Certificates allows an unauthorized attacker to perform spoofing over a network.
EPSS
Процентиль: 9%
0.00035
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-347