CVE-2024-20676 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-20676 PUBLISHED CVSS 8.699999809265137 HIGH

In Microsoft Azure existieren mehrere Schwachstellen. Es existieren mehrere Schwachstellen in Microsoft Azure. Die Fehler bestehen in der Komponente Storage Mover Agent. Eine der Schwachstellen ist nicht im Detail beschrieben. Die andere wiederum wird ausgenutzt, indem ein bösartiges JSON Web Encryption (JWE) Token mit einer hohen Kompressionsrate erstellt wird. Ein entfernter, authentisierter Angreifer mit bestimmten Rechten kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen und einen Denial-of-Service-Zustand zu verursachen. Angreifer benötigen die ARMID, die UUID oder die IDP (Entra ID) des installierten Agenten, um die Schwachstellen erfolgreich auszunutzen.

EPSS 0.17% · 37.6th percentile

Risk Scores

CVSS v4.0

8.699999809265137

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.17%

37.6th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Azure
Microsoft	Microsoft Azure Storage Mover Agent

Timeline

Jan 9, 2024 CVE Published
Jan 18, 2024 EPSS Score
Feb 14, 2024 EPSS Score
Mar 13, 2024 EPSS Score
May 7, 2024 EPSS Score
Jun 3, 2024 EPSS Score
Jul 1, 2024 EPSS Score
Jul 28, 2024 EPSS Score
Sep 21, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 18, 2024 EPSS Score
Nov 15, 2024 EPSS Score

References

Open in Interactive Console →