CVE-2025-29808
Windows Cryptographic Services Information Disclosure Vulnerability
Em resumo
Uma falha na forma como o Windows executa operações criptográficas permite que um usuário autorizado no computador acesse informações sensíveis que deveriam estar protegidas. Isso pode expor chaves de criptografia ou outros dados confidenciais.
Detalhe técnico
CWE-1240 envolve o uso de uma primitiva criptográfica com implementação deficiente no Windows Cryptographic Services. Um atacante autenticado localmente pode explorar isso para divulgação de informações; a vulnerabilidade requer acesso prévio ao sistema e credenciais válidas, com impacto limitado à confidencialidade de material criptográfico ou segredos relacionados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Use of a cryptographic primitive with a risky implementation in Windows Cryptographic Services allows an authorized attacker to disclose information locally.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Windows Server 2022Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →