VDB

CVE-2024-43613

CVE-2024-43613 PUBLISHED

In Microsoft Azure Database for PostgreSQL Flexible Server existieren mehrere Schwachstellen. Wenn bestimmte nicht standardmäßige Funktionen aktiviert sind, kann ein Angreifer mit der Administratorrolle "azure_pg_admin" diese Schwachstellen ausnutzen, um die gleichen Privilegien wie ein SuperUser zu erlangen.

EPSS 0.76% · 73.7th percentile

Risk Scores

EPSS Score
0.76%
73.7th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Azure Database for PostgreSQL Flexible Server 13
MicrosoftMicrosoft Azure Database for PostgreSQL Flexible Server 16
MicrosoftMicrosoft Azure Database for PostgreSQL Flexible Server 12
MicrosoftMicrosoft Azure Database for PostgreSQL Flexible Server 14
MicrosoftMicrosoft Azure Database for PostgreSQL Flexible Server 15

Timeline

  • Nov 12, 2024 CVE Published
  • Nov 12, 2024 PoC Published
  • Nov 13, 2024 EPSS Score
  • Nov 13, 2024 Coalition ESS Score
  • Nov 14, 2024 Coalition ESS Score
  • Dec 2, 2024 EPSS Score
  • Dec 19, 2024 EPSS Score
  • Jan 6, 2025 EPSS Score
  • Jan 22, 2025 Coalition ESS Score
  • Jan 24, 2025 EPSS Score
  • Feb 28, 2025 EPSS Score
  • Mar 18, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›