VDB
CVE-2023-36869
CVE-2023-36869
PUBLISHED
In Microsoft Azure, Microsoft Azure DevOps Server und Microsoft Azure HDInsights existieren mehrere Schwachstellen. Microsoft veröffentlicht keine Details zu den Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.19% · 41.0th percentile
Risk Scores
EPSS Score
0.19%
41.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Azure DevOps Server 2020.1.2 | |
| Microsoft | Microsoft Azure HDInsights | |
| Microsoft | Microsoft Azure DevOps Server 2019.0.1 | |
| Microsoft | Microsoft Azure DevOps Server 2022.0.1 | |
| Microsoft | Microsoft Azure Arc-Enabled Servers | |
| Microsoft | Microsoft Azure DevOps Server 2019.1.2 |
Timeline
- Aug 8, 2023 CVE Published
- Aug 9, 2023 EPSS Score
- Sep 12, 2023 EPSS Score
- Oct 15, 2023 EPSS Score
- Dec 21, 2023 EPSS Score
- Jan 24, 2024 EPSS Score
- Feb 27, 2024 EPSS Score
- Mar 31, 2024 EPSS Score
- Jun 7, 2024 EPSS Score
- Jul 10, 2024 EPSS Score
- Aug 13, 2024 EPSS Score
- Sep 15, 2024 EPSS Score