Microsoft · Endpoint Configuration Manager · CVE-2022-37972
**Nome do software vulnerável e versões afetadas**
Microsoft Endpoint Configuration Manager (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a erros no processo de autenticação que utiliza Kerberos com NTLM. A exploração dessa vulnerabilidade pode permitir que um invasor remoto realize um ataque de falsificação de identidade e obtenha acesso a informações protegidas.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.