CVE-2024-38089

Опубликовано: 09 июл. 2024

Источник: nvd

CVSS3: 9.1

CVSS3: 9.9

EPSS Низкий

Описание

Microsoft Defender for IoT Elevation of Privilege Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38089
Patch
Vendor Advisory
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38089
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:defender_for_iot:*:*:*:*:*:*:*:*

Версия до 24.1.4 (исключая)

EPSS

Процентиль: 82%

0.01647

Низкий

9.1 Critical

CVSS3

9.9 Critical

CVSS3

Дефекты

CWE-269

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-38089

CVSS3: 9.1

msrc

больше 1 года назад

Microsoft Defender for IoT Elevation of Privilege Vulnerability

GHSA-7889-fq2w-fxfm

CVSS3: 9.1

github

больше 1 года назад

Microsoft Defender for IoT Elevation of Privilege Vulnerability

BDU:2024-05299

CVSS3: 9.1

fstec

больше 1 года назад

Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 82%

0.01647

Низкий

9.1 Critical

CVSS3

9.9 Critical

CVSS3

Дефекты

CWE-269

NVD-CWE-noinfo