CVE-2024-21400 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-21400 PUBLISHED CVSS 9.300000190734863 CRITICAL

In Microsoft Azure existieren mehrere Schwachstellen. Die Schwachstellen bestehen aufgrund eines use-after-free Fehlers und zahlreicher unbeschriebener Fehler. Ein entfernter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, seine Privilegien zu erweitern und Informationen falsch darzustellen.

EPSS 1.05% · 77.4th percentile

Risk Scores

CVSS v4.0

9.300000190734863

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

EPSS Score

1.05%

77.4th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Azure SDK
Microsoft	Microsoft Azure Sentinel
Microsoft	Microsoft Azure Automation
Microsoft	Microsoft Azure Kubernetes Service Confidential Containers
Microsoft	Microsoft Azure Data Studio
Microsoft	Microsoft Azure Automation Update Management
Microsoft	Microsoft Azure Security Center
IBM	IBM QRadar SIEM 7.3.3-7.5.0

Timeline

Mar 12, 2024 CVE Published
Mar 13, 2024 EPSS Score
Apr 8, 2024 EPSS Score
May 3, 2024 EPSS Score
Jun 23, 2024 EPSS Score
Jul 19, 2024 EPSS Score
Aug 13, 2024 EPSS Score
Sep 8, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 29, 2024 EPSS Score
Nov 24, 2024 EPSS Score
Dec 20, 2024 EPSS Score

References

Open in Interactive Console →