CVE-2024-43614

Опубликовано: 08 окт. 2024

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

Relative path traversal in Microsoft Defender for Endpoint allows an authorized attacker to perform spoofing locally.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43614
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:defender_for_endpoint:*:*:*:*:*:linux:*:*

Версия до 101.24052.0002 (исключая)

EPSS

Процентиль: 58%

0.00363

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-23

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-43614

CVSS3: 5.5

msrc

7 месяцев назад

Microsoft Defender for Endpoint for Linux Spoofing Vulnerability

GHSA-gx6j-7m5h-xh87

CVSS3: 5.5

github

больше 1 года назад

Microsoft Defender for Endpoint for Linux Spoofing Vulnerability

BDU:2024-08055

CVSS3: 5.5

fstec

больше 1 года назад

Уязвимость Защитника Microsoft (Microsoft Defender for Endpoint) операционных систем Linux, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 58%

0.00363

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-23

NVD-CWE-noinfo