VDB
CVE-2023-36737
CVE-2023-36737
PUBLISHED
In Microsoft Azure, Microsoft Azure DevOps Server und Microsoft Azure RTOS existieren mehrere Schwachstellen. Der größte Teil der Fehler ist noch nicht im Detail beschrieben. Bei mehreren Schwachstellen handelt es sich jedoch um Integer-Überläufe, die zu einem beliebigen Heap-Write führen. Ein entfernter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder seine Privilegien zu erweitern. In einem Fall kann der Angreifer Administratorrechte erlangen. Das erfolgreiche Ausnutzen einer dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 0.22% · 45.0th percentile
Risk Scores
EPSS Score
0.22%
45.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Azure Identity SDK for Java | |
| Microsoft | Microsoft Azure DevOps Server 2022.0.1 | |
| Microsoft | Microsoft Azure RTOS GUIX Studio | |
| Microsoft | Microsoft Azure Network Watcher VM Extension | |
| Microsoft | Microsoft Azure HDInsight | |
| Microsoft | Microsoft Azure Identity SDK for Python | |
| Microsoft | Microsoft Azure Identity SDK for .NET | |
| Microsoft | Microsoft Azure RTOS GUIX Studio Installer Application | |
| Microsoft | Microsoft Azure Identity SDK for JavaScript |
Exploit Intelligence
Timeline
- Oct 10, 2023 CVE Published
- Oct 11, 2023 EPSS Score
- Nov 11, 2023 EPSS Score
- Dec 13, 2023 EPSS Score
- Jan 13, 2024 EPSS Score
- Feb 14, 2024 EPSS Score
- Mar 16, 2024 EPSS Score
- Apr 17, 2024 EPSS Score
- May 18, 2024 EPSS Score
- Jun 19, 2024 EPSS Score
- Jul 20, 2024 EPSS Score
- Aug 20, 2024 EPSS Score