Microsoft Defender for IoT权限提升漏洞(CNVD-2024-19331)
Microsoft Defender for IoT是一种适用于IoT/OT环境的资产发现、漏洞管理和威胁监控解决方案。
一、漏洞分析
公开日期:2024-04-25
漏洞编号:CNVD-2024-19331/CVE-2024-29055
危害等级:高危
漏洞描述:Microsoft Defender for IoT存在权限提升漏洞,攻击者可利用此漏洞升级权限。
二、漏洞影响产品
Microsoft Defender for IoT
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29055