BDU:2024-05299

Опубликовано: 09 июл. 2024

Источник: fstec

CVSS3: 9.1

CVSS2: 8.3

EPSS Низкий

Описание

Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

Microsoft Corp

Наименование ПО

Defender for IoT

Версия ПО

до 24.1.4 (Defender for IoT)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38089

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38089

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-38089
CVE

EPSS

Процентиль: 82%

0.01647

Низкий

9.1 Critical

CVSS3

8.3 High

CVSS2

Связанные уязвимости

CVE-2024-38089

CVSS3: 9.1

nvd

больше 1 года назад

Microsoft Defender for IoT Elevation of Privilege Vulnerability

CVE-2024-38089

CVSS3: 9.1

msrc

больше 1 года назад

Microsoft Defender for IoT Elevation of Privilege Vulnerability

GHSA-7889-fq2w-fxfm

CVSS3: 9.1

github

больше 1 года назад

Microsoft Defender for IoT Elevation of Privilege Vulnerability

EPSS

Процентиль: 82%

0.01647

Низкий

9.1 Critical

CVSS3

8.3 High

CVSS2