Alon_Leviev

Pesquisador deMicrosoft Offensive Research & Security Engineering (MORSE)
#7532de 53,633
36.5CVSS total
Vulnerabilidades · 5
Alta
5
PT-2026-32775
7.7
2026-04-14
Microsoft · Bitlocker · CVE-2026-27913
**Name of the Vulnerable Software and Affected Versions** Windows BitLocker (versões afetadas não especificadas) **Description** A validação inadequada de entrada no Windows BitLocker permite que um invasor não autorizado ignore localmente um recurso de segurança, especificamente o Secure Boot. Este problema representa um risco para a integridade e confidencialidade dos dados, particularmente em arquiteturas de segurança de dispositivos empresariais. **Recommendations** Aplique as atualizações de segurança de abril de 2026.
PT-2025-28532
7.2
2025-07-08
Microsoft · Windows Bitlocker · CVE-2025-48003
Nome do Software Vulnerável e Versões Afetadas: Windows BitLocker (versões afetadas não especificadas) Descrição: Uma falha no mecanismo de proteção do Windows BitLocker permite que um invasor não autorizado contorne um recurso de segurança por meio de um ataque físico. Esta vulnerabilidade permite que invasores acessem dados criptografados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-28534
7.2
2025-07-08
Microsoft · Windows Bitlocker · CVE-2025-48800
Nome do Software Vulnerável e Versões Afetadas: Windows BitLocker (versões afetadas não especificadas) Descrição: Uma falha no mecanismo de proteção do Windows BitLocker permite que um atacante não autorizado contorne um recurso de segurança por meio de um ataque físico. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-28537
7.2
2025-07-08
Microsoft · Windows Bitlocker · CVE-2025-48804
**Nome do Software Vulnerável e Versões Afetadas** Windows BitLocker (versões afetadas não especificadas) **Descrição** Existe um problema onde a aceitação de dados não confiáveis estranhos juntamente com dados confiáveis permite que um invasor não autorizado ignore um recurso de segurança. Esta exploração requer acesso físico ao sistema e pode ser realizada por meio de um ataque de downgrade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-28549
7.2
2025-07-08
Microsoft · Windows Bitlocker · CVE-2025-48818
Nome do Software Vulnerável e Versões Afetadas: Windows BitLocker (versões afetadas não especificadas) Descrição: Uma condição de corrida time-of-check time-of-use (TOCTOU) no Windows BitLocker permite que um invasor não autorizado contorne um recurso de segurança por meio de um ataque físico. Este problema levanta preocupações sobre a segurança dos dados criptografados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.