Katalog CVE

CVE-2026-48573

WysokieCVSS 7.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.03%

Percentyl 60 - wyżej niż 60% wszystkich znanych CVE

Streszczenie

W systemie Windows Secure Boot wykryto lukę umożliwiającą autoryzowanemu atakującemu lokalne obejście funkcji zabezpieczeń. Podatność nie ma przypisanego identyfikatora CWE.

Ocena ryzyka

Atakujący z dostępem lokalnym może ominąć mechanizm Secure Boot, co potencjalnie pozwoli na uruchomienie nieautoryzowanego kodu podczas procesu uruchamiania systemu.

Rekomendacja

Zastosuj aktualizację zabezpieczeń od Microsoft po jej udostępnieniu. Ogranicz dostęp fizyczny i lokalny do systemów.

Oryginalny opis (angielski, źródło NVD)

No cwe for this issue in Windows Secure Boot allows an authorized attacker to bypass a security feature locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS