Описание
Exposure of sensitive information to an unauthorized actor in Windows High Availability Services allows an authorized attacker to disclose information locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.14393.8519 (включая)Версия до 10.0.17763.7919 (исключая)Версия до 10.0.20348.4294 (исключая)Версия до 10.0.25398.1913 (исключая)Версия до 10.0.26100.6899 (включая)
Одно из
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.0005
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 5.5
msrc
2 месяца назад
Storage Spaces Direct Information Disclosure Vulnerability
CVSS3: 5.5
github
2 месяца назад
Exposure of sensitive information to an unauthorized actor in Windows High Availability Services allows an authorized attacker to disclose information locally.
CVSS3: 5.5
fstec
2 месяца назад
Уязвимость функции распределенного хранения данных Storage Spaces Direct операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 16%
0.0005
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-200