Fleet — это программное обеспечение для управления устройствами с открытым исходным кодом. До версии 4.81.1 уязвимость в обработке команд Windows MDM для парка устройств позволяла зарегистрированному злонамеренному устройству получать доступ к командам MDM, предназначенным для других устройств, потенциально подвергая риску конфиденциальные данные конфигурации, такие как учетные данные Wi-Fi, секреты VPN и полезные данные сертификатов во всем парке Windows. Версия 4.81.1 исправляет проблему.
Показать оригинальное описание (EN)
Fleet is open source device management software. Prior to 4.81.1, a vulnerability in Fleet's Windows MDM command processing allows a malicious enrolled device to access MDM commands intended for other devices, potentially exposing sensitive configuration data such as WiFi credentials, VPN secrets, and certificate payloads across the entire Windows fleet. Version 4.81.1 patches the issue.
Характеристики атаки
Последствия
Строка CVSS v4.0