PT-2024-9628 · Microsoft · Windows Defender
James Davis
+1
·
Publicado
2024-12-12
·
Atualizado
2025-01-10
·
CVE-2024-49071
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Windows Defender (versões afetadas não especificadas)
Descrição
O problema está relacionado à autorização inadequada de um índice contendo informações confidenciais provenientes de uma pesquisa de Arquivos Globais no Windows Defender, permitindo que um invasor autorizado divulgue informações através de uma rede. Isso se deve ao fato de o mecanismo de indexação não limitar adequadamente o acesso aos usuários autorizados a visualizar as informações originais. Não há conhecimento de explorações da vulnerabilidade, apesar da baixa complexidade do ataque.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows Defender