Podatność typu privilege escalation w Microsoft Defender for IoT umożliwia uwierzytelnionemu atakującemu zdalne uzyskanie podwyższonych uprawnień w systemie. Wysoki wynik CVSS 9.1 oraz zmiana zakresu (Scope: Changed) wskazują na poważne ryzyko dla środowisk OT/IoT.
▸ Pokaż oryginał (EN)
Microsoft Defender for IoT Elevation of Privilege Vulnerability
Wektor CVSS wskazuje, że atakujący potrzebuje uprawnień wysokiego poziomu (PR:H), jednak atak może być przeprowadzony zdalnie przez sieć (AV:N) bez interakcji użytkownika (UI:N). Podatność związana jest z niewłaściwym zarządzaniem uprawnieniami (CWE-269), co pozwala na ich eskalację poza pierwotny zakres systemu (S:C — Scope Changed). Szczegółowy mechanizm nie został ujawniony przez producenta w publicznym opisie.
Skuteczne wykorzystanie podatności może prowadzić do pełnego naruszenia poufności, integralności i dostępności systemu (C:H/I:H/A:H), potencjalnie wykraczając poza pierwotnie skompromitowany komponent.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegóły w poradniku Microsoft Security Response Center pod adresem https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38089.
Microsoft Defender for IoT — wersje wskazane w referencjach producenta (Microsoft Security Response Center).
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HMicrosoft Defender For Iot
APPMicrosoft< 24.1.4
Powiązane podatności
Microsoft Defender for IoT Remote Code Execution Vulnerability
Microsoft Defender for IoT Remote Code Execution Vulnerability
Microsoft Defender for IoT Remote Code Execution Vulnerability
Microsoft Defender for IoT Remote Code Execution Vulnerability
Microsoft Defender for IoT Remote Code Execution Vulnerability