Vulnetix
Try Vulnetix Request Demo
CVE-2024-29989 PUBLISHED

Es bestehen mehrere Schwachstellen in Microsoft Azure. Diese Fehler bestehen in AI Search, Arc Cluster Extensions, Compute Gallery, CycleCloud, Identity Library, Kubernetes Service Confidential Containers, Migrate, Monitor Agent und in Private 5G Core-Komponenten und -Modulen aufgrund verschiedener sicherheitsrelevanter Probleme, wie z. B. einer unsachgemäßen Zugriffskontrolle oder einer unsachgemäßen Autorisierung. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszulösen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.

EPSS 0.51% · 66.2th percentile

Risk Scores

EPSS Score
0.51%
66.2th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Azure CycleCloud 8.6.0
MicrosoftMicrosoft Azure Migrate
MicrosoftMicrosoft Azure Arc Cluster microsoft.openservicemesh Extension
MicrosoftMicrosoft Azure Arc Cluster microsoft.iotoperations.mq Extension
MicrosoftMicrosoft Azure Identity Library for .NET
MicrosoftMicrosoft Azure AI Search
MicrosoftMicrosoft Azure Arc Cluster microsoft.azure.hybridnetwork Extension
MicrosoftMicrosoft Azure Kubernetes Service Confidential Containers
MicrosoftMicrosoft Azure Arc Cluster microsoft.azstackhci.operator Extension
MicrosoftMicrosoft Azure Arc Cluster microsoft.videoindexer Extension
MicrosoftMicrosoft Azure Arc Cluster microsoft.networkfabricserviceextension Extension
MicrosoftMicrosoft Azure Compute Gallery
MicrosoftMicrosoft Azure Private 5G Core
MicrosoftMicrosoft Azure Monitor Agent
MicrosoftMicrosoft Azure Arc Cluster microsoft.azurekeyvaultsecretsprovider Extension

Timeline

References

Open in Interactive Console →