CVE-2024-21401
Es wurden mehrere Schwachstellen in Microsoft Azure gemeldet. Zu den Schwachstellen gehören eine potenzielle Ausweitung der Privilegien auf dem IUSR, das das MySQL-Root-Passwort ermitteln kann, die Erstellung neuer Dateien in Verzeichnissen, auf die normalerweise nicht zugegriffen werden kann, die Ausführung eines Skripts, um über das Internet auf einen bestimmten Jira-Server zuzugreifen, das Hijacking vertraulicher Gäste und Container über den Netzwerkstapel hinaus sowie ein Machine-in-the-Middle-Angriff. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen und Informationen zu verfälschen. Das erfolgreiche Ausnutzen einer dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 2.23% · 84.8th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Azure File Sync v17.0 | |
| Microsoft | Microsoft Azure File Sync v14.0 | |
| Microsoft | Microsoft Azure File Sync v15.0 | |
| Microsoft | Microsoft Azure Connected Machine Agent | |
| Microsoft | Microsoft Azure DevOps Server 2022.1 | |
| Microsoft | Microsoft Azure Active Directory B2C | |
| Microsoft | Microsoft Azure Kubernetes Service Confidential Containers | |
| Microsoft | Microsoft Azure Stack Hub | |
| Microsoft | Microsoft Azure File Sync v16.0 | |
| Microsoft | Microsoft Azure Site Recovery |
Timeline
- Feb 13, 2024 CVE Published
- Feb 14, 2024 EPSS Score
- Mar 12, 2024 EPSS Score
- Apr 8, 2024 EPSS Score
- Jun 1, 2024 EPSS Score
- Jun 28, 2024 EPSS Score
- Jul 25, 2024 EPSS Score
- Aug 21, 2024 EPSS Score
- Sep 17, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 14, 2024 EPSS Score
- Dec 8, 2024 EPSS Score