Katalog CVE

CVE-2026-50507

ŚrednieCVSS 6.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
5.01%

Percentyl 91 - wyżej niż 91% wszystkich znanych CVE

Streszczenie

W systemie Windows BitLocker brakuje uwierzytelnienia dla krytycznej funkcji, co umożliwia nieautoryzowanemu atakującemu obejście funkcji zabezpieczającej poprzez atak fizyczny.

Ocena ryzyka

Organizacja narażona jest na ryzyko naruszenia poufności danych na urządzeniach z włączonym BitLockerem, ponieważ atakujący z fizycznym dostępem może ominąć zabezpieczenia bez znajomości hasła lub klucza odzyskiwania.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek bezpieczeństwa od Microsoft dla systemu Windows oraz rozważenie dodatkowych zabezpieczeń fizycznych, takich jak blokada portów czy szyfrowanie sprzętowe.

Oryginalny opis (angielski, źródło NVD)

Missing authentication for critical function in Windows BitLocker allows an unauthorized attacker to bypass a security feature with a physical attack.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS