PT-2021-5018 · Microsoft · Azure Rtos

Szymon Heidrich

Publicado

2021-11-09

Atualizado

2023-12-28

CVE-2021-42304

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Azure RTOS (versões afetadas não especificadas)

Descrição

A vulnerabilidade existe devido a uma validação insuficiente de entradas no sistema operacional Azure RTOS. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

LPE

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264CWE-269

Identificadores relacionados

BDU:2021-05785

CVE-2021-42304

Produtos afetados

Azure Rtos

PT-2021-5018 · Microsoft · Azure Rtos

CVE-2021-42304

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7