VDB
CVE-2024-21421
CVE-2024-21421
PUBLISHED
CVSS 9.300000190734863 CRITICAL
In Microsoft Azure existieren mehrere Schwachstellen. Die Schwachstellen bestehen aufgrund eines use-after-free Fehlers und zahlreicher unbeschriebener Fehler. Ein entfernter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, seine Privilegien zu erweitern und Informationen falsch darzustellen.
EPSS 7.42% · 91.9th percentile
Risk Scores
CVSS v4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
7.42%
91.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Azure SDK | |
| Microsoft | Microsoft Azure Automation | |
| Microsoft | Microsoft Azure Automation Update Management | |
| Microsoft | Microsoft Azure Kubernetes Service Confidential Containers | |
| IBM | IBM QRadar SIEM 7.3.3-7.5.0 | |
| Microsoft | Microsoft Azure Security Center | |
| Microsoft | Microsoft Azure Data Studio | |
| Microsoft | Microsoft Azure Sentinel |
Timeline
- Mar 12, 2024 CVE Published
- Mar 13, 2024 EPSS Score
- Apr 8, 2024 EPSS Score
- May 30, 2024 EPSS Score
- Jun 25, 2024 EPSS Score
- Jul 21, 2024 EPSS Score
- Sep 11, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 8, 2024 EPSS Score
- Nov 3, 2024 EPSS Score
- Nov 29, 2024 EPSS Score
- Jan 21, 2025 EPSS Score