VDB

CVE-2024-20679

CVE-2024-20679 PUBLISHED

Es wurden mehrere Schwachstellen in Microsoft Azure gemeldet. Zu den Schwachstellen gehören eine potenzielle Ausweitung der Privilegien auf dem IUSR, das das MySQL-Root-Passwort ermitteln kann, die Erstellung neuer Dateien in Verzeichnissen, auf die normalerweise nicht zugegriffen werden kann, die Ausführung eines Skripts, um über das Internet auf einen bestimmten Jira-Server zuzugreifen, das Hijacking vertraulicher Gäste und Container über den Netzwerkstapel hinaus sowie ein Machine-in-the-Middle-Angriff. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen und Informationen zu verfälschen. Das erfolgreiche Ausnutzen einer dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 0.53% · 67.8th percentile

Risk Scores

EPSS Score
0.53%
67.8th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Azure Site Recovery
MicrosoftMicrosoft Azure Active Directory B2C
MicrosoftMicrosoft Azure File Sync v14.0
MicrosoftMicrosoft Azure File Sync v15.0
MicrosoftMicrosoft Azure Connected Machine Agent
MicrosoftMicrosoft Azure Kubernetes Service Confidential Containers
MicrosoftMicrosoft Azure DevOps Server 2022.1
MicrosoftMicrosoft Azure File Sync v17.0
MicrosoftMicrosoft Azure File Sync v16.0
MicrosoftMicrosoft Azure Stack Hub

Timeline

  • Feb 13, 2024 CVE Published
  • Feb 13, 2024 PoC Published
  • Feb 14, 2024 EPSS Score
  • Mar 12, 2024 EPSS Score
  • May 5, 2024 EPSS Score
  • Jun 1, 2024 EPSS Score
  • Jun 28, 2024 EPSS Score
  • Jul 25, 2024 EPSS Score
  • Sep 18, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 15, 2024 EPSS Score
  • Nov 11, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›