ГлавнаяБаза уязвимостей БДУ → BDU:2022-00699
4.6средняя

BDU:2022-00699 (CVE-2022-21899)

Уязвимость интерфейса Windows Extensible Firmware Interface операционной системы Windows, позволяющая нарушителю выполнить отказ в обслуживании
Опубликовано: 2022-02-10
Описание

Уязвимость интерфейса Windows Extensible Firmware Interface операционной системы Windows связана с ошибками авторизации при доступе к файлам в разделе EFI. Эксплуатация уязвимости может позволить нарушителю выполнить отказ в обслуживании

Затрагиваемое ПО и версии
Windows 7 Service Pack 1Windows 8.1Windows Server 2012Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows 10Windows RT 8.1Windows Server 2012 R2 (Server Core installation)Windows Server 2008 R2 Service Pack 1 (Server Core installation)Windows Server 2012 (Server Core installation)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-21899https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21899https://www.zerodayinitiative.com/advisories/ZDI-22-052/
Проверьте безопасность своего сайта и почты → Полная проверка домена