Microsoft Windows jusqu’à 10.0.28000.2269 AD FS divulgation d'information
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 4.1 | $5k-$25k | 0.00 |
Résumé
On a identifié une vulnérabilité de type problématique dans Microsoft Windows. La partie affectée est une fonction inconnue du composant AD FS. L’exploitation entraîne divulgation d'information. Cette vulnérabilité porte l’identifiant CVE-2026-58529. Une attaque à distance est possible. Il n'y a pas d'exploit disponible.
Détails
Une vulnérabilité qui a été classée problématique a été trouvée dans Microsoft Windows. Affecté par ce problème est une fonction inconnue du composant AD FS. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe divulgation d'information.
La notice d'information est disponible en téléchargement sur msrc.microsoft.com Cette vulnérabilité est connue comme CVE-2026-58529. Elle est facile à utiliser. Il est possible d'initialiser l'attaque à distance. Les détails techniques sont inconnus et un exploit n'est pas disponible.
Mettre à jour à la version 10.0.28000.2525 élimine cette vulnérabilité.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produit
Taper
Fournisseur
Nom
Version
- 0.72.0.0
- 1
- 1.000
- 1.1.3520.0
- 1.1.6603.0
- 1.2.7214.0
- 1.3
- 2.0.1070.0
- 2.0.1193.0
- 2.1
- 2.6
- 2.6.2.6
- 2.6.4
- 2.6.5.16
- 2.7.4
- 3.1.4000.1823
- 3.11
- 4.0
- 4.0 SP1
- 4.0 SP2
- 4.0 SP3
- 4.0 SP5
- 4.0 SP6
- 4.1
- 4.2.223.0
- 5
- 5.0
- 5.1
- 5.2.1037.0
- 6.0
- 6.0.2900.2180
- 6.00.2900.5512
- 6.1.7600
- 6.2.9200.26026
- 6.2.9200.26132
- 6.3
- 6.3.9600.23132
- 6.3.9600.23228
- 6.4
- 7
- 7 SP1
- 7 SP 1
- 7.0
- 7.1
- 7.5
- 8
- 8.0
- 8.00.00.4477
- 8.1
- 9
- 9.0
- 10
- 10 20H2
- 10 21H1
- 10 21H2
- 10 22H2
- 10 1507
- 10 1511
- 10 1606
- 10 1607
- 10 1609
- 10 1703
- 10 1709
- 10 1803
- 10 1809
- 10 1903
- 10 1909
- 10 2004
- 10 HLK version 20H2
- 10 HLK version 21H1
- 10 HLK version 21H2
- 10 HLK Version 22H2
- 10 Mobile
- 10 Version 1809 for 32-bit Systems
- 10.0.14393.9060
- 10.0.14393.9234
- 10.0.17763.8644
- 10.0.17763.8755
- 10.0.17763.8880
- 10.0.19044.7184
- 10.0.19044.7291
- 10.0.19044.7417
- 10.0.19045.7184
- 10.0.19045.7291
- 10.0.19045.7417
- 10.0.20348.5020
- 10.0.20348.5074
- 10.0.20348.5139
- 10.0.20348.5256
- 10.0.22631.6936
- 10.0.22631.7079
- 10.0.22631.7219
- 10.0.25398.2274
- 10.0.26100.8655
- 10.0.26100.32690
- 10.0.26100.32772
- 10.0.26100.32860
- 10.0.26100.32995
- 10.0.26100.33158
- 10.0.26200.8246
- 10.0.26200.8390
- 10.0.26200.8457
- 10.0.26200.8655
- 10.0.28000.1836
- 10.0.28000.2269
Licence
Site web
- Fournisseur: https://www.microsoft.com/
- Produit: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔒VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 4.3VulDB Score méta-temporaire: 4.1
VulDB Note de base: 4.3
VulDB Note temporaire: 4.1
VulDB Vecteur: 🔒
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔒
VulDB Note temporaire: 🔒
VulDB Fiabilité: 🔍
Exploitation
Classe: Divulgation d'informationCWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔒
Statut: Non défini
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔒
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: aucune mesure d'atténuation connueStatut: 🔍
Heure 0 jour: 🔒
Mise à niveau: Windows 10.0.28000.2525
Chronologie
01/07/2026 CVE réservé14/07/2026 Entrée VulDB créée
15/07/2026 Avis publié
15/07/2026 Dernière mise à jour VulDB
Sources
Fournisseur: microsoft.comProduit: microsoft.com
Bulletin: msrc.microsoft.com
Statut: Confirmé
CVE: CVE-2026-58529 (🔒)
GCVE (CVE): GCVE-0-2026-58529
GCVE (VulDB): GCVE-100-378922
scip Labs: https://www.scip.ch/en/?labs.20161215
Entrée
Créé: 15/07/2026 00:45Changements: 15/07/2026 00:45 (54)
Complet: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.