VDB
CVE-2023-35624
CVE-2023-35624
PUBLISHED
In Microsoft Azure Connected Machine Agent unter Windows besteht eine Schwachstelle. Wenn symbolische Links innerhalb eines Verzeichnisses erstellt werden, das der Agent verwendet, und danach ein Administrator die "Erweiterungen für virtuelle Maschinen" installiert, kann der Benutzer, der den symbolischen Link erstellt hat, die Dateien hinter diesem symbolischen Link löschen, selbst wenn er nicht die Berechtigung hat, die Dateien selbst direkt zu löschen. Ein lokaler Angreifer mit ausreichenden Rechten zum Erstellen von Symlinks kann dies ausnutzen, um beliebige Dateien als SYSTEM-Benutzer zu löschen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.29% · 52.3th percentile
Risk Scores
EPSS Score
0.29%
52.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Azure Connected Machine Agent |
Timeline
- Dec 12, 2023 CVE Published
- Dec 13, 2023 EPSS Score
- Jan 11, 2024 EPSS Score
- Feb 9, 2024 EPSS Score
- Mar 10, 2024 EPSS Score
- Apr 8, 2024 EPSS Score
- May 7, 2024 EPSS Score
- Jun 5, 2024 EPSS Score
- Jul 4, 2024 EPSS Score
- Sep 1, 2024 EPSS Score
- Sep 30, 2024 EPSS Score
- Oct 29, 2024 EPSS Score