Описание
Use of a cryptographic primitive with a risky implementation in Windows Cryptographic Services allows an authorized attacker to disclose information locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.17763.7919 (исключая)Версия до 10.0.19044.6456 (исключая)Версия до 10.0.19045.6456 (исключая)Версия до 10.0.22621.6060 (исключая)Версия до 10.0.22631.6060 (исключая)Версия до 10.0.26100.6899 (исключая)Версия до 10.0.26200.6899 (исключая)Версия до 10.0.17763.7919 (исключая)Версия до 10.0.20348.4294 (исключая)Версия до 10.0.25398.1913 (исключая)Версия до 10.0.26100.6899 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_25h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
EPSS
Процентиль: 6%
0.00023
Низкий
7.8 High
CVSS3
Дефекты
CWE-1240
Связанные уязвимости
CVSS3: 7.8
msrc
2 месяца назад
Windows Cryptographic Services Information Disclosure Vulnerability
CVSS3: 7.8
github
2 месяца назад
Use of a cryptographic primitive with a risky implementation in Windows Cryptographic Services allows an authorized attacker to disclose information locally.
CVSS3: 7.8
fstec
2 месяца назад
Уязвимость службы Cryptographic Services операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 6%
0.00023
Низкий
7.8 High
CVSS3
Дефекты
CWE-1240