Описание
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Kerberos allows an unauthorized attacker to bypass a security feature over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.14393.8957 (исключая)Версия до 10.0.14393.8957 (исключая)Версия до 10.0.17763.8511 (исключая)Версия до 10.0.17763.8511 (исключая)Версия до 10.0.19044.7058 (исключая)Версия до 10.0.19044.7058 (исключая)Версия до 10.0.19044.7058 (исключая)Версия до 10.0.19045.7058 (исключая)Версия до 10.0.19045.7058 (исключая)Версия до 10.0.19045.7058 (исключая)Версия до 10.0.14393.8957 (исключая)Версия до 10.0.17763.8511 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:arm64:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:arm64:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00043
Низкий
6.5 Medium
CVSS3
4.8 Medium
CVSS3
Дефекты
CWE-362
Связанные уязвимости
CVSS3: 6.5
github
15 дней назад
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Kerberos allows an unauthorized attacker to bypass a security feature over a network.
CVSS3: 6.5
fstec
16 дней назад
Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
EPSS
Процентиль: 13%
0.00043
Низкий
6.5 Medium
CVSS3
4.8 Medium
CVSS3
Дефекты
CWE-362