BDU:2023-01390

Опубликовано: 14 фев. 2023

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость Защитника Microsoft (Microsoft Defender for Endpoint) операционной системы Windows связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности

Вендор

Microsoft Corp

Наименование ПО

Microsoft Defender Security Intelligence Updates

Версия ПО

до 1.379.200.0 (Microsoft Defender Security Intelligence Updates)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21809

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21809

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-21809
CVE

EPSS

Процентиль: 51%

0.00276

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2023-21809

CVSS3: 7.8

nvd

почти 3 года назад

Microsoft Defender for Endpoint Security Feature Bypass Vulnerability

CVE-2023-21809

CVSS3: 7.8

msrc

почти 3 года назад

Microsoft Defender for Endpoint Security Feature Bypass Vulnerability

GHSA-fvfp-w3v3-v2cp

CVSS3: 7.8

github

почти 3 года назад

Microsoft Defender for Endpoint Security Feature Bypass Vulnerability

EPSS

Процентиль: 51%

0.00276

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2