CRITICAL✓ PATCH🇬🇧 English

CVE-2024-38089

Eskalacja uprawnień w Microsoft Defender for IoT

CVSS 9.1v3.1pub. 2024-07-09upd. 2024-11-21

Podatność typu privilege escalation w Microsoft Defender for IoT umożliwia uwierzytelnionemu atakującemu zdalne uzyskanie podwyższonych uprawnień w systemie. Wysoki wynik CVSS 9.1 oraz zmiana zakresu (Scope: Changed) wskazują na poważne ryzyko dla środowisk OT/IoT.

Pokaż oryginał (EN)

Microsoft Defender for IoT Elevation of Privilege Vulnerability

🤖 Analiza AI
Jak działa

Wektor CVSS wskazuje, że atakujący potrzebuje uprawnień wysokiego poziomu (PR:H), jednak atak może być przeprowadzony zdalnie przez sieć (AV:N) bez interakcji użytkownika (UI:N). Podatność związana jest z niewłaściwym zarządzaniem uprawnieniami (CWE-269), co pozwala na ich eskalację poza pierwotny zakres systemu (S:C — Scope Changed). Szczegółowy mechanizm nie został ujawniony przez producenta w publicznym opisie.

Skutki

Skuteczne wykorzystanie podatności może prowadzić do pełnego naruszenia poufności, integralności i dostępności systemu (C:H/I:H/A:H), potencjalnie wykraczając poza pierwotnie skompromitowany komponent.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegóły w poradniku Microsoft Security Response Center pod adresem https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38089.

Kogo dotyczy

Microsoft Defender for IoT — wersje wskazane w referencjach producenta (Microsoft Security Response Center).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Microsoft Defender For Iot

    APP
    Microsoft
    < 24.1.4
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2021-42313CRITICAL10.0ten sam produkt

Microsoft Defender for IoT Remote Code Execution Vulnerability

CVE-2021-42311CRITICAL10.0ten sam produkt

Microsoft Defender for IoT Remote Code Execution Vulnerability

CVE-2021-43882CRITICAL9.0ten sam produkt

Microsoft Defender for IoT Remote Code Execution Vulnerability

CVE-2024-21322HIGH7.2ten sam produkt

Microsoft Defender for IoT Remote Code Execution Vulnerability

CVE-2024-21323HIGH8.8ten sam produkt

Microsoft Defender for IoT Remote Code Execution Vulnerability