Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT связана с отсутствием надлежащей проверки введенной пользователем строки перед ее использованием для выполнения системного вызова. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или выполнить произвольный код
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23266
| Балл | 6.8 — высокая опасность |