Описание
Exposure of sensitive information to an unauthorized actor in Windows Management Services allows an authorized attacker to disclose information locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.17763.8276 (исключая)Версия до 10.0.17763.8276 (исключая)Версия до 10.0.19044.6809 (исключая)Версия до 10.0.19045.6809 (исключая)Версия до 10.0.22631.6491 (исключая)Версия до 10.0.26100.7623 (исключая)Версия до 10.0.26200.7623 (исключая)Версия до 10.0.17763.8276 (исключая)Версия до 10.0.20348.4648 (исключая)Версия до 10.0.25398.2092 (исключая)Версия до 10.0.26100.32230 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_25h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00058
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 5.5
msrc
22 дня назад
Windows Management Services Information Disclosure Vulnerability
CVSS3: 5.5
github
21 день назад
Exposure of sensitive information to an unauthorized actor in Windows Management Services allows an authorized attacker to disclose information locally.
CVSS3: 5.5
fstec
22 дня назад
Уязвимость инструмента управления службами Windows Management Services операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 18%
0.00058
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-200