Opis
Produkt implementuje operację IOCTL o funkcjonalności, która powinna być ograniczona, ale nie wymusza prawidłowo kontroli dostępu dla tej operacji. Umożliwia to nieuprawnionym użytkownikom dostęp do funkcji, które powinny być dostępne tylko dla wybranych użytkowników.
Description (EN)
The product implements an IOCTL with functionality that should be restricted, but it does not properly enforce access control for the IOCTL.
Podatności CVE z CWE-782 (33)
10.0
CVSS
CRITICAL
CVE-2024-39251
pub. 2024-07-01
10.0
CVSS
CRITICAL
CVE-2024-4196
pub. 2024-06-25
9.8
CVSS
CRITICAL
CVE-2024-32370
pub. 2024-05-07
9.8
CVSS
CRITICAL
CVE-2024-30804
pub. 2024-04-26
8.8
CVSS
HIGH
CVE-2024-33220
pub. 2024-05-22
8.8
CVSS
HIGH
CVE-2021-21787
pub. 2021-07-07
8.8
CVSS
HIGH
CVE-2021-21788
pub. 2021-07-07
8.8
CVSS
HIGH
CVE-2021-21789
pub. 2021-07-07
8.8
CVSS
HIGH
CVE-2021-21551
pub. 2021-05-04🚩 CISA KEV⚡ EXPLOIT
8.7
CVSS
HIGH
CVE-2025-7771
pub. 2025-08-06
8.5
CVSS
HIGH
CVE-2026-8797
pub. 2026-06-26
8.4
CVSS
HIGH
CVE-2024-33222
pub. 2024-05-22
7.8
CVSS
HIGH
CVE-2026-8501
pub. 2026-06-01
7.8
CVSS
HIGH
CVE-2025-47761
pub. 2025-11-18
7.8
CVSS
HIGH
CVE-2024-33218
pub. 2024-05-22
7.8
CVSS
HIGH
CVE-2024-33219
pub. 2024-05-22
7.8
CVSS
HIGH
CVE-2024-33221
pub. 2024-05-22
7.8
CVSS
HIGH
CVE-2023-35841
pub. 2024-05-14
7.8
CVSS
HIGH
CVE-2021-25695
pub. 2021-07-21
7.8
CVSS
HIGH
CVE-2021-21786
pub. 2021-07-07
Pokazano 20 z 33 podatności