PT-2024-1036 · Microsoft · Windows
K0Shl
·
Publicado
2024-01-09
·
Atualizado
2024-05-29
·
CVE-2024-20662
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação do Protocolo de Status de Certificado Online (OCSP) nos sistemas operacionais Windows, que não oferece proteção suficiente aos dados do serviço. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. A vulnerabilidade permite que invasores obtenham informações confidenciais e afetem o sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Type Confusion
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows