Microsoft Defender for IoT权限提升漏洞（CNVD-2024-19331）

Microsoft Defender for IoT权限提升漏洞（CNVD-2024-19331）

Microsoft Defender for IoT是一种适用于IoT/OT环境的资产发现、漏洞管理和威胁监控解决方案。

一、漏洞分析

 公开日期：2024-04-25

 漏洞编号：CNVD-2024-19331/CVE-2024-29055

 危害等级：高危

 漏洞描述：Microsoft Defender for IoT存在权限提升漏洞，攻击者可利用此漏洞升级权限。

二、漏洞影响产品

Microsoft Defender for IoT

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29055