Описание
Microsoft Defender for Endpoint Protection Elevation of Privilege Vulnerability
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.25398.531 (исключая)
Одновременно
cpe:2.3:a:microsoft:defender_for_endpoint:*:*:*:*:*:windows:*:*
cpe:2.3:o:microsoft:windows_server_2022_23h2:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 10.0.19045.3693 (исключая)
Одновременно
cpe:2.3:a:microsoft:defender_for_endpoint:*:*:*:*:*:windows:*:*
Одно из
cpe:2.3:o:microsoft:windows_10_22h2:-:*:*:*:*:*:arm64:*
cpe:2.3:o:microsoft:windows_10_22h2:-:*:*:*:*:*:x64:*
Конфигурация 3Версия до 10.0.22621.2715 (исключая)
Одновременно
cpe:2.3:a:microsoft:defender_for_endpoint:*:*:*:*:*:windows:*:*
Одно из
cpe:2.3:o:microsoft:windows_11_22h2:-:*:*:*:*:*:arm64:*
cpe:2.3:o:microsoft:windows_11_23h2:-:*:*:*:*:*:arm64:*
Конфигурация 4Версия до 6.3.9600.21813 (исключая)
Одновременно
cpe:2.3:a:microsoft:defender_for_endpoint:*:*:*:*:*:windows:*:*
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
Конфигурация 5Версия до 10.0.14393.6452 (исключая)
Одновременно
cpe:2.3:a:microsoft:defender_for_endpoint:*:*:*:*:*:windows:*:*
Одно из
cpe:2.3:o:microsoft:windows_10_1607:-:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1607:-:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 6.2.9200.24710 (исключая)
Одновременно
cpe:2.3:a:microsoft:defender_for_endpoint:*:*:*:*:*:windows:*:*
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
Конфигурация 7Версия до 10.0.19045.3693 (исключая)
Одновременно
cpe:2.3:a:microsoft:defender_for_endpoint:*:*:*:*:*:windows:*:*
cpe:2.3:o:microsoft:windows_10_22h2:-:*:*:*:*:*:x86:*
Конфигурация 8Версия до 10.0.22621.2715 (исключая)
Одновременно
cpe:2.3:a:microsoft:defender_for_endpoint:*:*:*:*:*:windows:*:*
Одно из
cpe:2.3:o:microsoft:windows_11_22h2:-:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_11_23h2:-:*:*:*:*:*:x64:*
Конфигурация 9Версия до 10.0.10240.20308 (исключая)
Одновременно
cpe:2.3:a:microsoft:defender_for_endpoint:*:*:*:*:*:windows:*:*
Одно из
cpe:2.3:o:microsoft:windows_10_1507:-:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1507:-:*:*:*:*:*:x86:*
Конфигурация 10Версия до 10.0.19043.3693 (исключая)
Одновременно
cpe:2.3:a:microsoft:defender_for_endpoint:*:*:*:*:*:windows:*:*
Одно из
cpe:2.3:o:microsoft:windows_10_21h2:-:*:*:*:*:*:arm64:*
cpe:2.3:o:microsoft:windows_10_21h2:-:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_21h2:-:*:*:*:*:*:x86:*
Конфигурация 11Версия до 10.0.22000.2600 (исключая)
Одновременно
cpe:2.3:a:microsoft:defender_for_endpoint:*:*:*:*:*:windows:*:*
Одно из
cpe:2.3:o:microsoft:windows_11_21h2:-:*:*:*:*:*:arm64:*
cpe:2.3:o:microsoft:windows_11_21h2:-:*:*:*:*:*:x64:*
Конфигурация 12Версия до 6.2.9200.24569 (исключая)
Одновременно
cpe:2.3:a:microsoft:defender_for_endpoint:*:*:*:*:*:windows:*:*
cpe:2.3:o:microsoft:windows_server_2022:-:*:*:*:*:*:*:*
Конфигурация 13Версия до 10.0.20348.2113 (исключая)
Одновременно
cpe:2.3:a:microsoft:defender_for_endpoint:*:*:*:*:*:windows:*:*
cpe:2.3:o:microsoft:windows_server_2022:-:*:*:*:*:*:*:*
Конфигурация 14Версия до 10.0.17763.5122 (исключая)
Одновременно
cpe:2.3:a:microsoft:defender_for_endpoint:*:*:*:*:*:windows:*:*
Одно из
cpe:2.3:o:microsoft:windows_10_1809:-:*:*:*:*:*:arm64:*
cpe:2.3:o:microsoft:windows_10_1809:-:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1809:-:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00274
Низкий
7.8 High
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.8
msrc
почти 2 года назад
Microsoft Defender for Endpoint Protection Elevation of Privilege Vulnerability
CVSS3: 7.8
github
почти 2 года назад
Microsoft Defender for Endpoint Protection Elevation of Privilege Vulnerability
CVSS3: 7.8
fstec
почти 2 года назад
Уязвимость Защитника Microsoft (Microsoft Defender for Endpoint) операционной системы Windows, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 50%
0.00274
Низкий
7.8 High
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo