ГлавнаяБаза уязвимостей БДУ → BDU:2024-05299
8.3критическая

BDU:2024-05299 (CVE-2024-38089)

Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-07-17
Описание

Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Defender for IoT (до 24.1.4)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38089

Оценка CVSS
Балл8.3 — критическая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38089
Проверьте безопасность своего сайта и почты → Полная проверка домена