CVE-2022-23266

Опубликовано: 09 мар. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Microsoft Defender for IoT Elevation of Privilege Vulnerability

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:defender_for_iot:*:*:*:*:*:*:*:*

Версия до 22.1.2 (исключая)

EPSS

Процентиль: 61%

0.00409

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2022-23266

CVSS3: 7.8

msrc

почти 4 года назад

Microsoft Defender for IoT Elevation of Privilege Vulnerability

GHSA-8r95-ggqq-rp99

CVSS3: 7.8

github

почти 4 года назад

Microsoft Defender for IoT Elevation of Privilege Vulnerability.

BDU:2022-01337

CVSS3: 7.8

fstec

около 4 лет назад

Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с отсутствием надлежащей проверки введенной пользователем строки, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код

EPSS

Процентиль: 61%

0.00409

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo