VDB
CVE-2023-36418
CVE-2023-36418
PUBLISHED
In Microsoft Azure, Microsoft Azure DevOps Server und Microsoft Azure RTOS existieren mehrere Schwachstellen. Der größte Teil der Fehler ist noch nicht im Detail beschrieben. Bei mehreren Schwachstellen handelt es sich jedoch um Integer-Überläufe, die zu einem beliebigen Heap-Write führen. Ein entfernter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder seine Privilegien zu erweitern. In einem Fall kann der Angreifer Administratorrechte erlangen. Das erfolgreiche Ausnutzen einer dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 0.56% · 68.5th percentile
Risk Scores
EPSS Score
0.56%
68.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Azure Identity SDK for .NET | |
| Microsoft | Microsoft Azure RTOS GUIX Studio Installer Application | |
| Microsoft | Microsoft Azure RTOS GUIX Studio | |
| Microsoft | Microsoft Azure Identity SDK for Java | |
| Microsoft | Microsoft Azure DevOps Server 2022.0.1 | |
| Microsoft | Microsoft Azure HDInsight | |
| Microsoft | Microsoft Azure Network Watcher VM Extension | |
| Microsoft | Microsoft Azure Identity SDK for JavaScript | |
| Microsoft | Microsoft Azure Identity SDK for Python |
Timeline
- Oct 10, 2023 CVE Published
- Oct 11, 2023 EPSS Score
- Nov 11, 2023 EPSS Score
- Jan 13, 2024 EPSS Score
- Feb 14, 2024 EPSS Score
- Mar 16, 2024 EPSS Score
- Apr 16, 2024 EPSS Score
- Jun 18, 2024 EPSS Score
- Jul 19, 2024 EPSS Score
- Aug 20, 2024 EPSS Score
- Sep 20, 2024 EPSS Score
- Nov 22, 2024 EPSS Score