Katalog CVE

CVE-2026-45642

NiskieCVSS 3.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 28 — wyżej niż 28% wszystkich znanych CVE

Streszczenie

Nieprawidłowa walidacja danych wejściowych w usłudze Microsoft Azure Attestation oraz w usłudze Device Health Attestation umożliwia autoryzowanemu atakującemu przeprowadzenie ataku spoofingowego przy użyciu ataku fizycznego.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do podszywania się pod zaufane urządzenia, co może prowadzić do nieautoryzowanego dostępu do zasobów organizacji.

Rekomendacja

Zaleca się wdrożenie dodatkowych mechanizmów zabezpieczeń oraz regularne aktualizowanie systemów, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Improper input validation in Microsoft Azure Attestation service and Device Health Attestation Service allows an authorized attacker to perform spoofing with a physical attack.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS