Vulnetix
Try Vulnetix Request Demo
CVE-2024-49056 PUBLISHED

Es bestehen mehrere Schwachstellen in Microsoft Azure. Diese Fehler bestehen in den Komponenten CycleCloud und Airlift.microsoft.com aufgrund einer unsachgemäßen Autorisierung. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern und beliebigen Code mit Root-Rechten auszuführen. Eine der Schwachstellen erfordert eine Benutzerinteraktion zur erfolgreichen Ausnutzung.

EPSS 2.45% · 85.1th percentile

Risk Scores

EPSS Score
2.45%
85.1th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Azure CycleCloud 8.2.0
MicrosoftMicrosoft Azure CycleCloud 8.3.0
MicrosoftMicrosoft Azure CycleCloud 8.6.0
MicrosoftMicrosoft Azure CycleCloud 8.0.1
MicrosoftMicrosoft Azure CycleCloud 8.6.3
MicrosoftMicrosoft Azure CycleCloud 8.1.0
MicrosoftMicrosoft Azure CycleCloud 8.1.1
MicrosoftMicrosoft Azure CycleCloud 8.5.0
MicrosoftMicrosoft Azure CycleCloud 8.2.2
MicrosoftMicrosoft Azure CycleCloud 8.6.2
MicrosoftMicrosoft Azure CycleCloud 8.2.1
MicrosoftMicrosoft Azure CycleCloud 8.4.2
MicrosoftMicrosoft Azure CycleCloud 8.4.1
MicrosoftMicrosoft Azure CycleCloud 8.6.1
MicrosoftMicrosoft Azure CycleCloud 8.0.2
MicrosoftMicrosoft Azure CycleCloud 8.4.0
MicrosoftMicrosoft Azure CycleCloud 8.0.0
MicrosoftMicrosoft Azure CycleCloud 8.6.4

Timeline

References

Open in Interactive Console →