VDB
CVE-2024-38194
CVE-2024-38194
PUBLISHED
Es bestehen mehrere Schwachstellen in verschiedenen Komponenten von Microsoft Azure. Diese Fehler sind noch nicht im Detail veröffentlicht worden. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code mit Root-Rechten auszuführen und erweiterte Rechte zu erlangen. Ein Angreifer kann durch Ausnutzung einer der Schwachstellen Administratorrechte erlangen und einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
EPSS 0.71% · 72.6th percentile
Risk Scores
EPSS Score
0.71%
72.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Azure CycleCloud 8.4.1 | |
| Microsoft | Microsoft Azure Network Watcher VM Extension for Windows | |
| Microsoft | Microsoft Azure CycleCloud 8.0.2 | |
| Microsoft | Microsoft Azure CycleCloud 8.6.2 | |
| Microsoft | Microsoft Azure CycleCloud 8.3.0 | |
| Microsoft | Microsoft Azure CycleCloud 8.4.0 | |
| Microsoft | Microsoft Azure CycleCloud 8.2.2 | |
| Microsoft | Microsoft Azure CycleCloud 8.1.0 | |
| Microsoft | Microsoft Azure CycleCloud 8.2.1 | |
| Microsoft | Microsoft Azure CycleCloud 8.0.0 | |
| Microsoft | Microsoft Azure CycleCloud 8.6.3 | |
| Microsoft | Microsoft Azure CycleCloud 8.1.1 | |
| Microsoft | Microsoft Azure Stack Hub | |
| Microsoft | Microsoft Azure CycleCloud 8.2.0 | |
| Microsoft | Microsoft Azure CycleCloud 8.6.1 | |
| Microsoft | Microsoft Azure CycleCloud 8.0.1 | |
| Microsoft | Microsoft Azure Web Apps | |
| Microsoft | Microsoft Azure CycleCloud 8.4.2 | |
| Microsoft | Microsoft Azure CycleCloud 8.5.0 | |
| Microsoft | Microsoft Azure CycleCloud 8.6.0 |
Timeline
- Sep 10, 2024 CVE Published
- Sep 10, 2024 PoC Published
- Sep 11, 2024 EPSS Score
- Oct 1, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 21, 2024 EPSS Score
- Nov 9, 2024 EPSS Score
- Nov 29, 2024 EPSS Score
- Dec 20, 2024 EPSS Score
- Jan 9, 2025 EPSS Score
- Jan 29, 2025 EPSS Score
- Jan 31, 2025 Coalition ESS Score