CVE-2024-21397 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-21397 PUBLISHED

Es wurden mehrere Schwachstellen in Microsoft Azure gemeldet. Zu den Schwachstellen gehören eine potenzielle Ausweitung der Privilegien auf dem IUSR, das das MySQL-Root-Passwort ermitteln kann, die Erstellung neuer Dateien in Verzeichnissen, auf die normalerweise nicht zugegriffen werden kann, die Ausführung eines Skripts, um über das Internet auf einen bestimmten Jira-Server zuzugreifen, das Hijacking vertraulicher Gäste und Container über den Netzwerkstapel hinaus sowie ein Machine-in-the-Middle-Angriff. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen und Informationen zu verfälschen. Das erfolgreiche Ausnutzen einer dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 0.27% · 50.1th percentile

Risk Scores

EPSS Score

0.27%

50.1th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Azure File Sync v17.0
Microsoft	Microsoft Azure Site Recovery
Microsoft	Microsoft Azure File Sync v16.0
Microsoft	Microsoft Azure File Sync v15.0
Microsoft	Microsoft Azure Kubernetes Service Confidential Containers
Microsoft	Microsoft Azure Connected Machine Agent
Microsoft	Microsoft Azure File Sync v14.0
Microsoft	Microsoft Azure Stack Hub
Microsoft	Microsoft Azure DevOps Server 2022.1
Microsoft	Microsoft Azure Active Directory B2C

Timeline

Feb 13, 2024 CVE Published
Feb 14, 2024 EPSS Score
Mar 12, 2024 EPSS Score
Apr 7, 2024 EPSS Score
May 4, 2024 EPSS Score
May 30, 2024 EPSS Score
Jun 26, 2024 EPSS Score
Jul 22, 2024 EPSS Score
Aug 18, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 10, 2024 EPSS Score
Nov 5, 2024 EPSS Score

References

Open in Interactive Console →