VDB
CVE-2023-36415
CVE-2023-36415
PUBLISHED
In Microsoft Azure, Microsoft Azure DevOps Server und Microsoft Azure RTOS existieren mehrere Schwachstellen. Der größte Teil der Fehler ist noch nicht im Detail beschrieben. Bei mehreren Schwachstellen handelt es sich jedoch um Integer-Überläufe, die zu einem beliebigen Heap-Write führen. Ein entfernter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder seine Privilegien zu erweitern. In einem Fall kann der Angreifer Administratorrechte erlangen. Das erfolgreiche Ausnutzen einer dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 1.06% · 78.0th percentile
Risk Scores
EPSS Score
1.06%
78.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Azure Identity SDK for Python | |
| Microsoft | Microsoft Azure Identity SDK for .NET | |
| Microsoft | Microsoft Azure RTOS GUIX Studio | |
| Microsoft | Microsoft Azure RTOS GUIX Studio Installer Application | |
| Microsoft | Microsoft Azure HDInsight | |
| Microsoft | Microsoft Azure Identity SDK for Java | |
| Microsoft | Microsoft Azure Network Watcher VM Extension | |
| Microsoft | Microsoft Azure DevOps Server 2022.0.1 | |
| Microsoft | Microsoft Azure Identity SDK for JavaScript |
Exploit Intelligence
- https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)
- Azure Identity SDK Remote Code Execution Vulnerability (circl)
- dependencyCheckSuppression.xml (github-poc)
- dependencyCheckSuppression.xml (github-poc)
- dependencyCheckSuppression.xml (github-poc)
- dependencyCheckSuppression.xml (github-poc)
- dependencyCheckSuppression.xml (github-poc)
- dependencyCheckSuppression.xml (github-poc)
Timeline
- Oct 10, 2023 CVE Published
- Oct 11, 2023 EPSS Score
- Nov 11, 2023 EPSS Score
- Dec 13, 2023 EPSS Score
- Feb 14, 2024 EPSS Score
- Mar 16, 2024 EPSS Score
- Apr 17, 2024 EPSS Score
- May 18, 2024 EPSS Score
- Jul 20, 2024 EPSS Score
- Aug 20, 2024 EPSS Score
- Sep 21, 2024 EPSS Score
- Oct 22, 2024 EPSS Score