CVE-2023-24934

Опубликовано: 14 апр. 2023

Источник: nvd

CVSS3: 6.2

CVSS3: 5.5

EPSS Низкий

Описание

Microsoft Defender Security Feature Bypass Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24934
Patch
Vendor Advisory
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24934
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:malware_protection_platform:*:*:*:*:*:*:*:*

Версия до 4.18.2303.8 (исключая)

EPSS

Процентиль: 75%

0.00906

Низкий

6.2 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-306

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-24934

CVSS3: 6.2

msrc

почти 3 года назад

Microsoft Defender Security Feature Bypass Vulnerability

GHSA-c22w-mqxf-h69m

CVSS3: 6.2

github

почти 3 года назад

Microsoft Defender Security Feature Bypass Vulnerability

BDU:2023-02598

CVSS3: 6.2

fstec

почти 3 года назад

Уязвимость антивирусного ядра Microsoft Malware Protection Engine (MPE), связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 75%

0.00906

Низкий

6.2 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-306

NVD-CWE-noinfo