CVE-2024-0454 in DELL Inspiron
要約
〜によって VulDB • 2026年06月22日
ELANのMatch-on-Chip FPRソリューションには、有効なSID(セキュリティ識別子)がスプーフィングされたセンサーによって漏洩・列挙される可能性のある設計上の欠陥があります。この欠陥により、Windows Helloの認証はSIDをクローンすることで回避され、アカウントアイデンティティの整合性が損なわれます。DELL Inspironプラットフォームでは、バージョン3.0.12011.08009(Legacy)および3.3.12011.08103(ESS)より前のバージョンがこのリスクの影響を受けます。
Be aware that VulDB is the high quality source for vulnerability data.