BDU:2022-07283
Оценки
EPSS
Процентиль: 0.0%
CVSS
Оценка CVSS: 5.4/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Требуется (R)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Отсутствует (N)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Низкое (L)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Низкое (L)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:N/AC:L/Au:N/C:N/I:P/A:P
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Отсутствует (N)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Partial
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Partial
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость компонента защиты от фишинга и вредоносных программ SmartScreen операционных систем Windows связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, путем загрузки специально созданных вредоносных файлов
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
Связанные уязвимости
Эксплойты
Рекомендации
Источник: bdu
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-44698
Уязвимое ПО (147)
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_10 1607
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_10 1809
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_10 20h2
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_10 21h1
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_10 21h2
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_10 22h2
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_11
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2016
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2019
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2022
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2022
Операционная система: * *
{ "version_exact": "datacenter: azure edition"}
Источник: bdu
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.22000.1335
Операционная система: Windows 22000 build 1335
Идентификатор: KB5021234
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.19043.2364
Операционная система: Windows 19043 build 2364
Идентификатор: KB5021233
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.17763.3770
Операционная система: Windows 17763 build 3770
Идентификатор: KB5021237
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.22000.2652
Операционная система: Windows 22000 build 2652
Идентификатор: KB5033369
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 22000.2360
Операционная система: Windows 22000 build 2360
Идентификатор: KB5029332
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.22000.2295
Операционная система: Windows 22000 build 2295
Идентификатор: KB5029253
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 22000.2245
Операционная система: Windows 22000 build 2245
Идентификатор: KB5028245
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.22000.2176
Операционная система: Windows 22000 build 2176
Идентификатор: KB5028182
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 22000.2124
Операционная система: Windows 22000 build 2124
Идентификатор: KB5027292
Источник: msrc