PT-2024-4733 · Microsoft · Windows Bitlocker+1
Bill Demirkapi
·
Publicado
2024-07-09
·
Atualizado
2024-08-26
·
CVE-2024-38058
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas:
Windows BitLocker (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma vulnerabilidade que permite contornar um recurso de segurança na função de proteção de dados BitLocker dos sistemas operacionais Windows. Essa vulnerabilidade pode ser explorada por um invasor com acesso físico para contornar as restrições de segurança existentes e obter acesso a dados criptografados. A Microsoft desativou uma correção para este problema devido a problemas de incompatibilidade de firmware que faziam com que os dispositivos entrassem no modo de recuperação do BitLocker. Como resultado, recomenda-se que os clientes apliquem medidas de mitigação manuais.
Recomendações:
Para mitigar este problema, aplique as medidas de mitigação manuais recomendadas pela Microsoft, que exigem reiniciar o dispositivo afetado oito vezes.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Protection Mechanism Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Bitlocker