Spoofing attack in Microsoft Windows Certificate
| Дата публикации: | 11.01.2022 |
| Дата изменения: | 12.01.2022 |
| Всего просмотров: | 437 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 7.8 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] |
| CVE ID: | CVE-2022-21836 |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Повышение привилегий Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Windows
Windows Server |
| Уязвимые версии: | Windows версии 10 1809, 10 1909, 10 20H2, 10, 10 1607, 7, 8.1, RT 8.1, 11, 10 S, 10 1507, 10 Mobile, 10 2004, 10 1903, 10 1803, 10 1709, 10 1703, 10 1511, 10 Gold Windows Server версии 2019, 2019 20H2, 2016, 2008, 2008 R2, 2012, 2012 R2, 2022, 2019 2004, 2019 1909, 2019 1903, 2019 1803, 2019 1709 |
| Описание: | Spoofing attack in Microsoft Windows Certificate |
| URL производителя: |
http://www.microsoft.com |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-21836 |