Windows Recovery Environment BitLocker のバイパス (KB5025175)

medium Nessus プラグイン ID 174991

概要

リモート Windows ホストは、セキュリティ機能バイパスの脆弱性による影響を受ける可能性があります。

説明

リモートの Windows ホストでは、Microsoft KB5025175 で説明されている更新後のスクリプトが実行されていません。したがって、Windows Recovery Environment (WinRE) が代替方法で更新されていない場合、BitLocker セキュリティ機能をバイパスする脆弱性の影響を受ける可能性があります。

Nessus はこれらの問題をテストしておらず、代わりに修正スクリプトによってシステムに配置されたブレッドクラムがないことにのみ依存しています。

ソリューション

KB5025175 の説明に従って、更新スクリプトを実行します。

参考資料

https://support.microsoft.com/help/5025175

プラグインの詳細

深刻度: Medium

ID: 174991

ファイル名: smb_nt_ms23_mar_5025175_winre.nasl

バージョン: 1.3

タイプ: local

エージェント: windows

公開日: 2023/5/2

更新日: 2023/6/21

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 4.9

Temporal Score: 4

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2022-41099

CVSS v3

リスクファクター: Medium

Base Score: 4.6

Temporal Score: 4.3

ベクトル: CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/Registry/Enumerated, SMB/WindowsVersionBuild, Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/3/16

脆弱性公開日: 2022/11/8

参照情報

CVE: CVE-2022-41099

MSFT: MS23-5025175

MSKB: 5025175