5.9средняя
BDU:2023-01181 (CVE-2023-23379)
Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-03-11
Описание
Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Defender for IoT (до 22.3.6)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23379
Оценка CVSS
| Балл | 5.9 — средняя опасность |
Источники и патчи