Kasifdekel

**Nome do software vulnerável e versões afetadas** Microsoft Defender for IoT (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no Microsoft Defender for IoT, o que pode ser explorado para elevar privilégios no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Defender for IoT (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código no Microsoft Defender for IoT, o que pode ser explorado por um invasor remoto para executar código arbitrário por meio de uma solicitação especialmente criada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Defender for IoT (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código no Microsoft Defender for IoT, o que pode ser explorado por um invasor remoto para executar código arbitrário por meio de uma solicitação especialmente criada. Isso também pode envolver uma vulnerabilidade de injeção de SQL no endpoint de handshake de atualização, permitindo potencialmente a contornar a autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Defender for IoT (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de medidas de proteção para a estrutura de consultas SQL no Microsoft Defender for IoT, o que pode ser explorado para executar código arbitrário. Isso pode permitir que um invasor contorne a autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Microsoft Defender anteriores à versão corrigida Descrição: O problema está relacionado a erros no gerenciamento de privilégios do Microsoft Defender, que faz parte do sistema operacional Microsoft Windows. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. Recomendações: Para versões anteriores à versão corrigida, atualize para a versão corrigida a fim de resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.