Windows Defender SmartScreen sérülékenysége
Angol cím: Windows Defender SmartScreen vulnerability
Publikálás dátuma: 2023.07.11.
Utolsó módosítás dátuma: 2023.07.11.
A sérülékenység aktívan kihasználtként volt megjelölve az alábbi dátumtartományra vonatkozóan: 2023.07.11. – 2023.08.01.
Leírás
Biztonsági funkciók: Hitelesítés, a hozzáférés-ellenőrzés, a titoktartás, a titkosítás és a kiváltságok nem megfelelő kezelése.
Leírás forrása: CWE-254Elemzés leírás
Eredeti nyelven: Windows SmartScreen Security Feature Bypass Vulnerability
Elemzés leírás forrása: CVE-2023-32049Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 8.8 (Magas)
Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 2.8
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, Windows 11