CVE-2025-29808
Windows Cryptographic Services Information Disclosure Vulnerability
En resumen
Una debilidad en la forma en que Windows maneja operaciones criptográficas permite que un usuario autorizado en una computadora acceda a información sensible que debería estar protegida. Esto podría exponer claves de cifrado u otros datos confidenciales.
Detalle técnico
CWE-1240 implica el uso de una primitiva criptográfica con implementación deficiente en Windows Cryptographic Services. Un atacante local autenticado puede explotar esto para divulgar información; la vulnerabilidad requiere acceso previo al sistema y credenciales válidas, con impacto limitado a la confidencialidad del material criptográfico o secretos relacionados.
Resumen generado y traducido por IA a partir de la descripción oficial.
Use of a cryptographic primitive with a risky implementation in Windows Cryptographic Services allows an authorized attacker to disclose information locally.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows Server 2022¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →