CVE-2024-57972

Nome do Software Vulnerável e Versões Afetadas Microsoft HoloLens 1 (Windows Holographic) versões 10.0.17763.3046 e anteriores Microsoft HoloLens 2 (Windows Holographic) versões 10.0.22621.1244 e anteriores

Descrição O manipulador de solicitações de API de pareamento no Microsoft HoloLens permite que invasores remotos causem uma Negação de Serviço ao enviar muitas solicitações através do framework do Portal do Dispositivo, resultando em consumo de recursos e tornando o dispositivo inutilizável.

Recomendações Para Microsoft HoloLens 1 (Windows Holographic) versões 10.0.17763.3046 e anteriores, atualize para uma versão posterior à 10.0.17763.3046 para resolver o problema. Para Microsoft HoloLens 2 (Windows Holographic) versões 10.0.22621.1244 e anteriores, atualize para uma versão posterior à 10.0.22621.1244 para resolver o problema. Como solução temporária, considere restringir o acesso ao framework do Portal do Dispositivo para minimizar o risco de exploração.