6.4средняя
BDU:2024-02720 (CVE-2024-2307)
Уязвимость службы для создания загрузочных образов операционной системы OSBuild Composer, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю реализовать атаку «человек посередине»
Опубликовано: 2024-04-08
Описание
Уязвимость службы для создания загрузочных образов операционной системы OSBuild Composer связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю реализовать атаку «человек посередине»
Затрагиваемое ПО и версии
OSBuild Composer (до 94)
Способ устранения
Обновление службы OSBuild Composer до версии 94 и выше.
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи