Описание
Missing Ability to Patch ROM Code in Windows BitLocker allows an unauthorized attacker to bypass a security feature with a physical attack.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.10240.21161 (исключая)Версия до 10.0.14393.8519 (исключая)Версия до 10.0.17763.7919 (исключая)Версия до 10.0.19044.6456 (исключая)Версия до 10.0.19045.6456 (исключая)Версия до 10.0.22621.6060 (исключая)Версия до 10.0.22631.6060 (исключая)Версия до 10.0.26100.6899 (исключая)Версия до 10.0.26200.6899 (исключая)Версия до 10.0.14393.8519 (исключая)Версия до 10.0.17763.7919 (исключая)Версия до 10.0.20348.4294 (исключая)Версия до 10.0.25398.1913 (исключая)Версия до 10.0.26100.6899 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_25h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00253
Низкий
6.1 Medium
CVSS3
4.6 Medium
CVSS3
Дефекты
CWE-1310
CWE-288
Связанные уязвимости
CVSS3: 6.1
github
5 месяцев назад
Missing Ability to Patch ROM Code in Windows BitLocker allows an unauthorized attacker to bypass a security feature with a physical attack.
CVSS3: 6.1
fstec
5 месяцев назад
Уязвимость компонента BitLocker операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 48%
0.00253
Низкий
6.1 Medium
CVSS3
4.6 Medium
CVSS3
Дефекты
CWE-1310
CWE-288