VDB
CVE-2024-49056
CVE-2024-49056
PUBLISHED
Es bestehen mehrere Schwachstellen in Microsoft Azure. Diese Fehler bestehen in den Komponenten CycleCloud und Airlift.microsoft.com aufgrund einer unsachgemäßen Autorisierung. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern und beliebigen Code mit Root-Rechten auszuführen. Eine der Schwachstellen erfordert eine Benutzerinteraktion zur erfolgreichen Ausnutzung.
EPSS 2.47% · 85.6th percentile
Risk Scores
EPSS Score
2.47%
85.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Azure CycleCloud 8.2.0 | |
| Microsoft | Microsoft Azure CycleCloud 8.3.0 | |
| Microsoft | Microsoft Azure CycleCloud 8.6.0 | |
| Microsoft | Microsoft Azure CycleCloud 8.0.1 | |
| Microsoft | Microsoft Azure CycleCloud 8.6.3 | |
| Microsoft | Microsoft Azure CycleCloud 8.1.0 | |
| Microsoft | Microsoft Azure CycleCloud 8.1.1 | |
| Microsoft | Microsoft Azure CycleCloud 8.5.0 | |
| Microsoft | Microsoft Azure CycleCloud 8.2.2 | |
| Microsoft | Microsoft Azure CycleCloud 8.6.2 | |
| Microsoft | Microsoft Azure CycleCloud 8.2.1 | |
| Microsoft | Microsoft Azure CycleCloud 8.4.2 | |
| Microsoft | Microsoft Azure CycleCloud 8.4.1 | |
| Microsoft | Microsoft Azure CycleCloud 8.6.1 | |
| Microsoft | Microsoft Azure CycleCloud 8.0.2 | |
| Microsoft | Microsoft Azure CycleCloud 8.4.0 | |
| Microsoft | Microsoft Azure CycleCloud 8.0.0 | |
| Microsoft | Microsoft Azure CycleCloud 8.6.4 |
Exploit Intelligence
- https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)
- CIRCL seen: CVE-2024-49056 (circl-sighting)
- CIRCL seen: CVE-2024-49056 (circl-sighting)
- CIRCL seen: CVE-2024-49056 (circl-sighting)
- Airlift.microsoft.com Elevation of Privilege Vulnerability (circl)
Timeline
- Nov 12, 2024 Coalition ESS Score
- Nov 12, 2024 CVE Published
- Nov 12, 2024 PoC Published
- Nov 12, 2024 PoC Published
- Nov 12, 2024 PoC Published
- Nov 13, 2024 EPSS Score
- Nov 13, 2024 Coalition ESS Score
- Dec 2, 2024 EPSS Score
- Dec 19, 2024 EPSS Score
- Jan 24, 2025 EPSS Score
- Jan 31, 2025 Coalition ESS Score
- Feb 7, 2025 Coalition ESS Score