| Produkt | Microsoft Endpoint Configuration Manager – wiele wersji |
| Numer CVE | CVE-2022-37972 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Opis | Luka umożliwia zdalnemu napastnikowi uzyskanie dostępu do poufnych informacji. Luka wynika ze sposobu, w jaki program Microsoft Endpoint Configuration Manager obsługuje błędy uwierzytelniania Kerberos. Aplikacja próbuje użyć NTLM do uwierzytelniania, choćby jeżeli jest wyłączona przez opcję „Zezwalaj na powrót połączenia do NTLM”. Zdalna osoba atakująca może przeprowadzić atak polegający na fałszowaniu i wyodrębnić dane uwierzytelniające ofiary za pośrednictwem połączenia NTLM. |
| Aktualizacja | TAK |
| Link | http://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-37972 http://learn.microsoft.com/en-us/mem/configmgr/hotfix/2207/15498768 |
Microsoft publikuje aktualizacje dla Endpoint Configuration Manager
Powiązane
Eskalacja uprawnień – CVE-2024-37726
3 dni temu
The impact of western sanctions on Belarus
1 tydzień temu
