PT-2021-7047 · Microsoft · Surface Pro 3
Chris Fenner
·
Publicado
2021-10-18
·
Atualizado
2026-02-20
·
CVE-2021-42299
CVSS v3.1
5.6
Média
| Vetor | AV:P/AC:H/PR:L/UI:N/S:C/C:L/I:H/A:N |
Nome do software vulnerável e versões afetadas
Microsoft Surface Pro 3 (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a erros na autorização, permitindo que um invasor contorne as restrições de segurança existentes. Ela está associada ao ataque “TPM Carte Blanche”, que explora falhas no TPM (Trusted Platform Module) para obter acesso não autorizado. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa falha tenha sido explorada. Os detalhes técnicos sobre a exploração incluem o ataque
TPM Carte Blanche, que envolve a exploração de vulnerabilidades no TPM para contornar recursos de segurança.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Surface Pro 3