Описание
Incorrect privilege assignment in Windows Hello allows an unauthorized attacker to perform tampering locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.14393.8783 (исключая)Версия до 10.0.17763.8276 (исключая)Версия до 10.0.19044.6809 (исключая)Версия до 10.0.19045.6809 (исключая)Версия до 10.0.22631.6491 (исключая)Версия до 10.0.26100.7623 (исключая)Версия до 10.0.26200.7623 (исключая)Версия до 10.0.14393.8783 (исключая)Версия до 10.0.17763.8276 (исключая)Версия до 10.0.20348.4648 (исключая)Версия до 10.0.25398.2092 (исключая)Версия до 10.0.26100.32230 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_25h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00054
Низкий
7.7 High
CVSS3
Дефекты
CWE-266
Связанные уязвимости
CVSS3: 7.7
github
21 день назад
Incorrect privilege assignment in Windows Hello allows an unauthorized attacker to perform tampering locally.
CVSS3: 7.7
fstec
22 дня назад
Уязвимость функции биометрической проверки подлинности Windows Hello операционных систем Windows, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 17%
0.00054
Низкий
7.7 High
CVSS3
Дефекты
CWE-266