VDB
CVE-2024-38108
CVE-2024-38108
PUBLISHED
Es bestehen mehrere Schwachstellen in Microsoft Azure und Microsoft Azure Stack, die noch nicht im Detail veröffentlicht wurden. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Spoofing-Angriff durchzuführen oder beliebigen Code auszuführen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
EPSS 1.15% · 78.8th percentile
Risk Scores
EPSS Score
1.15%
78.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Azure CycleCloud 8.0.2 | |
| Microsoft | Microsoft Azure CycleCloud 8.6.0 | |
| Microsoft | Microsoft Azure CycleCloud 8.2.2 | |
| Microsoft | Microsoft Azure CycleCloud 8.4.1 | |
| Microsoft | Microsoft Azure CycleCloud 8.2.0 | |
| Microsoft | Microsoft Azure CycleCloud 8.4.0 | |
| Microsoft | Microsoft Azure CycleCloud 8.6.2 | |
| Microsoft | Microsoft Azure CycleCloud 8.1.0 | |
| Microsoft | Microsoft Azure Stack Hub | |
| Microsoft | Microsoft Azure CycleCloud 8.4.2 | |
| Microsoft | Microsoft Azure CycleCloud 8.3.0 | |
| Microsoft | Microsoft Azure CycleCloud 8.5.0 | |
| Microsoft | Microsoft Azure CycleCloud 8.2.1 | |
| Microsoft | Microsoft Azure Connected Machine Agent | |
| Microsoft | Microsoft Azure CycleCloud 8.0.1 | |
| Microsoft | Microsoft Azure Health Bot | |
| Microsoft | Microsoft Azure CycleCloud 8.6.1 | |
| Microsoft | Microsoft Azure CycleCloud 8.0.0 | |
| Microsoft | Microsoft Azure CycleCloud 8.1.1 |
Timeline
- Aug 13, 2024 CVE Published
- Aug 13, 2024 PoC Published
- Aug 14, 2024 EPSS Score
- Sep 4, 2024 EPSS Score
- Sep 25, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 15, 2024 EPSS Score
- Nov 5, 2024 EPSS Score
- Nov 26, 2024 EPSS Score
- Dec 18, 2024 EPSS Score
- Jan 7, 2025 EPSS Score
- Feb 18, 2025 EPSS Score