VDB
CVE-2023-38176
CVE-2023-38176
PUBLISHED
In Microsoft Azure, Microsoft Azure DevOps Server und Microsoft Azure HDInsights existieren mehrere Schwachstellen. Microsoft veröffentlicht keine Details zu den Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.12% · 29.9th percentile
Risk Scores
EPSS Score
0.12%
29.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Azure Arc-Enabled Servers | |
| Microsoft | Microsoft Azure DevOps Server 2020.1.2 | |
| Microsoft | Microsoft Azure DevOps Server 2019.1.2 | |
| Microsoft | Microsoft Azure HDInsights | |
| Microsoft | Microsoft Azure DevOps Server 2019.0.1 | |
| Microsoft | Microsoft Azure DevOps Server 2022.0.1 |
Exploit Intelligence
Timeline
- Aug 8, 2023 CVE Published
- Aug 9, 2023 EPSS Score
- Sep 12, 2023 EPSS Score
- Oct 15, 2023 EPSS Score
- Nov 18, 2023 EPSS Score
- Dec 21, 2023 EPSS Score
- Jan 24, 2024 EPSS Score
- Feb 27, 2024 EPSS Score
- Mar 31, 2024 EPSS Score
- May 4, 2024 EPSS Score
- Jun 7, 2024 EPSS Score
- Jul 10, 2024 EPSS Score