PT-2021-6333 · Microsoft · Defender For Iot

Simon Zuckerbraun

·

Publicado

2021-12-10

·

Atualizado

2023-08-08

·

CVE-2022-23266

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Microsoft Defender for IoT (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de validação adequada das cadeias de caracteres inseridas pelo usuário antes de serem utilizadas para executar chamadas de sistema. Isso poderia permitir que um invasor elevasse seus privilégios ou executasse código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264CWE-269

Identificadores relacionados

BDU:2022-01337
CVE-2022-23266
ZDI-22-496

Produtos afetados

Defender For Iot