Описание
Use of a cryptographic primitive with a risky implementation in Windows Cryptographic Services allows an authorized attacker to disclose information locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.17763.7919 (исключая)Версия до 10.0.19044.6456 (исключая)Версия до 10.0.19045.6456 (исключая)Версия до 10.0.22621.6060 (исключая)Версия до 10.0.22631.6060 (исключая)Версия до 10.0.26100.6899 (исключая)Версия до 10.0.26200.6899 (исключая)Версия до 10.0.17763.7919 (исключая)Версия до 10.0.20348.4294 (исключая)Версия до 10.0.25398.1913 (исключая)Версия до 10.0.26100.6899 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_25h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00032
Низкий
7.8 High
CVSS3
Дефекты
CWE-1240
Связанные уязвимости
CVSS3: 7.8
msrc
5 месяцев назад
Windows Cryptographic Services Information Disclosure Vulnerability
CVSS3: 7.8
github
5 месяцев назад
Use of a cryptographic primitive with a risky implementation in Windows Cryptographic Services allows an authorized attacker to disclose information locally.
CVSS3: 7.8
fstec
5 месяцев назад
Уязвимость службы Cryptographic Services операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 9%
0.00032
Низкий
7.8 High
CVSS3
Дефекты
CWE-1240