VDB
CVE-2024-38109
CVE-2024-38109
PUBLISHED
Es bestehen mehrere Schwachstellen in Microsoft Azure und Microsoft Azure Stack, die noch nicht im Detail veröffentlicht wurden. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Spoofing-Angriff durchzuführen oder beliebigen Code auszuführen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
EPSS 3.93% · 88.5th percentile
Risk Scores
EPSS Score
3.93%
88.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Azure CycleCloud 8.5.0 | |
| Microsoft | Microsoft Azure CycleCloud 8.6.0 | |
| Microsoft | Microsoft Azure CycleCloud 8.6.2 | |
| Microsoft | Microsoft Azure CycleCloud 8.4.1 | |
| Microsoft | Microsoft Azure CycleCloud 8.0.2 | |
| Microsoft | Microsoft Azure CycleCloud 8.0.1 | |
| Microsoft | Microsoft Azure Health Bot | |
| Microsoft | Microsoft Azure CycleCloud 8.1.1 | |
| Microsoft | Microsoft Azure CycleCloud 8.4.0 | |
| Microsoft | Microsoft Azure CycleCloud 8.2.0 | |
| Microsoft | Microsoft Azure CycleCloud 8.2.1 | |
| Microsoft | Microsoft Azure CycleCloud 8.0.0 | |
| Microsoft | Microsoft Azure CycleCloud 8.2.2 | |
| Microsoft | Microsoft Azure Stack Hub | |
| Microsoft | Microsoft Azure Connected Machine Agent | |
| Microsoft | Microsoft Azure CycleCloud 8.3.0 | |
| Microsoft | Microsoft Azure CycleCloud 8.1.0 | |
| Microsoft | Microsoft Azure CycleCloud 8.4.2 | |
| Microsoft | Microsoft Azure CycleCloud 8.6.1 |
Timeline
- Aug 13, 2024 CVE Published
- Aug 13, 2024 PoC Published
- Aug 14, 2024 EPSS Score
- Sep 25, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 15, 2024 EPSS Score
- Nov 26, 2024 EPSS Score
- Dec 18, 2024 EPSS Score
- Jan 28, 2025 EPSS Score
- Feb 15, 2025 Coalition ESS Score
- Feb 18, 2025 EPSS Score
- Mar 17, 2025 EPSS Score