CVE-2025-26635
Windows Hello Security Feature Bypass Vulnerability
En resumen
Windows Hello, el sistema de reconocimiento facial e identificación de huella digital de Windows, tiene una debilidad que permite a alguien con acceso a la red eludir sus protecciones de seguridad. Esto significa que un atacante podría potencialmente iniciar sesión como otro usuario sin autenticación adecuada.
Detalle técnico
Una implementación débil de autenticación en Windows Hello permite que un atacante autorizado en la red eludir la característica de seguridad, posiblemente mediante ataques de repetición o validación inadecuada de tokens de autenticación. La explotación requiere acceso a nivel de red y credenciales de autenticación válidas iniciales en el sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Weak authentication in Windows Hello allows an authorized attacker to bypass a security feature over a network.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →