CVE-2023-21553 — Vulnetix

Microsoft Azure. Elles permettent à un attaquant de provoquer une usurpation d'identité, une élévation de privilèges, …"/> Microsoft Azure. Elles permettent à un attaquant de provoquer une usurpation d'identité, une élévation de privilèges, …"/> Microsoft Azure. Elles permettent à un attaquant de provoquer une usurpation d'identité, une élévation de privilèges, …"/>

Try Vulnetix Request Demo

CVE-2023-21553 PUBLISHED CVSS 7.5 HIGH

De multiples vulnérabilités ont été corrigées dans <span class="textit">Microsoft Azure</span>. Elles permettent à un attaquant de provoquer une usurpation d'identité, une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code à distance.

EPSS 0.45% · 63.4th percentile

Risk Scores

CVSS v3.1

7.5

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

EPSS Score

0.45%

63.4th percentile

Affected Products

Vendor	Product	Versions
microsoft	azure_devops_server	2020.1.2, 2020.1.0, 2020.1.2
Microsoft	Azure
Microsoft	Azure DevOps Server 2020.1.2	2020.1.0

Timeline

Feb 14, 2023 CVE Published
Feb 15, 2023 EPSS Score
Feb 24, 2023 EPSS Score
Mar 26, 2023 EPSS Score
May 4, 2023 EPSS Score
Jul 21, 2023 EPSS Score
Aug 29, 2023 EPSS Score
Oct 7, 2023 EPSS Score
Dec 22, 2023 EPSS Score
Dec 24, 2023 EPSS Score
Feb 1, 2024 EPSS Score
Mar 11, 2024 EPSS Score

References

Azure DevOps Server Remote Code Execution Vulnerability vendor-advisory
https://msrc.microsoft.com/update-guide/ advisory
https://nvd.nist.gov/vuln/detail/CVE-2023-21553 advisory

Open in Interactive Console →