CVE-2026-45642
NiskieCVSS 3.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 — wyżej niż 28% wszystkich znanych CVE
Streszczenie
Nieprawidłowa walidacja danych wejściowych w usłudze Microsoft Azure Attestation oraz w usłudze Device Health Attestation umożliwia autoryzowanemu atakującemu przeprowadzenie ataku spoofingowego przy użyciu ataku fizycznego.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do podszywania się pod zaufane urządzenia, co może prowadzić do nieautoryzowanego dostępu do zasobów organizacji.
Rekomendacja
Zaleca się wdrożenie dodatkowych mechanizmów zabezpieczeń oraz regularne aktualizowanie systemów, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Improper input validation in Microsoft Azure Attestation service and Device Health Attestation Service allows an authorized attacker to perform spoofing with a physical attack.

