CVE-2026-33825

április 16. 08:43

A sérülékenység ismerten kihasznált 2026.04.22. óta.

Alapadatok

Súlyosság: Magas

CVSS vektor: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS base score: 7.8

Kihasználhatóság:

Helyi hozzáférés szükséges
Alacsony komplexitás
Alacsony jogosultság szükséges
Nem szükséges felhasználói interakció

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2026.04.16.

Érintett rendszerek: Microsoft Windows Defender

Leírás

A termék hozzáférés-vezérlést valósít meg egy szabályzat vagy más funkció segítségével azzal a céllal, hogy letiltsa vagy korlátozza a rendszerben található eszközökhöz való hozzáférést (olvasást és/vagy írást) nem megbízható szereplők számára. Azonban a megvalósított hozzáférés-vezérlések nem rendelkeznek a szükséges részletezettséggel, ami miatt a vezérlési szabályzat túl általános lesz, mivel illetéktelen szereplők számára is lehetővé teszi a biztonság szempontjából érzékeny eszközökhöz való hozzáférést.

Leírás forrása: CWE-1220

Leírás utolsó módosítása: 2025.12.11.