PT-2024-3201 · Microsoft · Defender For Iot

Publicado

2024-04-09

Atualizado

2024-04-26

CVE-2024-29054

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Microsoft Defender for IoT (versões afetadas não especificadas)

Descrição

O problema está relacionado a um controle de acesso inadequado no Microsoft Defender for IoT, o que pode ser explorado por um invasor remoto para elevar seus privilégios.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

BDU:2024-03423

CVE-2024-29054

Produtos afetados

Defender For Iot

PT-2024-3201 · Microsoft · Defender For Iot

CVE-2024-29054

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4