CVE-2022-38017 — Vulnetix

Microsoft Azure. Elles permettent à un attaquant de provoquer une usurpation d'identité et une élévation de privilèges."/> Microsoft Azure. Elles permettent à un attaquant de provoquer une usurpation d'identité et une élévation de privilèges."/> Microsoft Azure. Elles permettent à un attaquant de provoquer une usurpation d'identité et une élévation de privilèges."/>

Try Vulnetix Request Demo

CVE-2022-38017 PUBLISHED CVSS 6.800000190734863 MEDIUM

De multiples vulnérabilités ont été corrigées dans <span class="textit">Microsoft Azure</span>. Elles permettent à un attaquant de provoquer une usurpation d'identité et une élévation de privilèges.

EPSS 0.98% · 76.6th percentile

Risk Scores

CVSS v3.1

6.800000190734863

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

EPSS Score

0.98%

76.6th percentile

Affected Products

Vendor	Product	Versions
microsoft	storsimple_8010_firmware
Microsoft	Azure StorSimple 8000 Series	6.3.0.0
microsoft	storsimple_8000_series	6.3.0.0
Microsoft	Azure
microsoft	storsimple_8020_firmware

Timeline

Oct 11, 2022 CVE Published
Oct 12, 2022 EPSS Score
Oct 13, 2022 EPSS Score
Nov 24, 2022 EPSS Score
Feb 19, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Apr 4, 2023 EPSS Score
May 17, 2023 EPSS Score
Jun 29, 2023 EPSS Score
Aug 12, 2023 EPSS Score
Nov 7, 2023 EPSS Score
Dec 20, 2023 EPSS Score

References

StorSimple 8000 Series Elevation of Privilege Vulnerability vendor-advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-38017 url
https://nvd.nist.gov/vuln/detail/CVE-2022-38017 advisory
https://msrc.microsoft.com/update-guide/ advisory

Open in Interactive Console →