CVE-2024-0454 in DELL Inspiron情報

要約

〜によって VulDB • 2026年06月22日

ELANのMatch-on-Chip FPRソリューションには、有効なSID(セキュリティ識別子)がスプーフィングされたセンサーによって漏洩・列挙される可能性のある設計上の欠陥があります。この欠陥により、Windows Helloの認証はSIDをクローンすることで回避され、アカウントアイデンティティの整合性が損なわれます。DELL Inspironプラットフォームでは、バージョン3.0.12011.08009(Legacy)および3.3.12011.08103(ESS)より前のバージョンがこのリスクの影響を受けます。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

ELAN

予約する

2024年01月12日

モデレーション

承諾済み

エントリ

VDB-250522

EPSS

0.00253

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!