VDB
CVE-2023-35393
CVE-2023-35393
PUBLISHED
In Microsoft Azure, Microsoft Azure DevOps Server und Microsoft Azure HDInsights existieren mehrere Schwachstellen. Microsoft veröffentlicht keine Details zu den Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.31% · 54.6th percentile
Risk Scores
EPSS Score
0.31%
54.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Azure DevOps Server 2019.0.1 | |
| Microsoft | Microsoft Azure Arc-Enabled Servers | |
| Microsoft | Microsoft Azure DevOps Server 2020.1.2 | |
| Microsoft | Microsoft Azure DevOps Server 2022.0.1 | |
| Microsoft | Microsoft Azure HDInsights | |
| Microsoft | Microsoft Azure DevOps Server 2019.1.2 |
Timeline
- Aug 8, 2023 CVE Published
- Aug 9, 2023 EPSS Score
- Sep 12, 2023 EPSS Score
- Oct 15, 2023 EPSS Score
- Dec 21, 2023 EPSS Score
- Jan 24, 2024 EPSS Score
- Feb 26, 2024 EPSS Score
- Mar 31, 2024 EPSS Score
- May 3, 2024 EPSS Score
- Jul 10, 2024 EPSS Score
- Aug 12, 2024 EPSS Score
- Sep 15, 2024 EPSS Score