VDB

CVE-2024-49056

CVE-2024-49056 PUBLISHED

Es bestehen mehrere Schwachstellen in Microsoft Azure. Diese Fehler bestehen in den Komponenten CycleCloud und Airlift.microsoft.com aufgrund einer unsachgemäßen Autorisierung. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um seine Berechtigungen zu erweitern und beliebigen Code mit Root-Rechten auszuführen. Eine der Schwachstellen erfordert eine Benutzerinteraktion zur erfolgreichen Ausnutzung.

EPSS 2.47% · 85.6th percentile

Risk Scores

EPSS Score
2.47%
85.6th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Azure CycleCloud 8.2.0
MicrosoftMicrosoft Azure CycleCloud 8.3.0
MicrosoftMicrosoft Azure CycleCloud 8.6.0
MicrosoftMicrosoft Azure CycleCloud 8.0.1
MicrosoftMicrosoft Azure CycleCloud 8.6.3
MicrosoftMicrosoft Azure CycleCloud 8.1.0
MicrosoftMicrosoft Azure CycleCloud 8.1.1
MicrosoftMicrosoft Azure CycleCloud 8.5.0
MicrosoftMicrosoft Azure CycleCloud 8.2.2
MicrosoftMicrosoft Azure CycleCloud 8.6.2
MicrosoftMicrosoft Azure CycleCloud 8.2.1
MicrosoftMicrosoft Azure CycleCloud 8.4.2
MicrosoftMicrosoft Azure CycleCloud 8.4.1
MicrosoftMicrosoft Azure CycleCloud 8.6.1
MicrosoftMicrosoft Azure CycleCloud 8.0.2
MicrosoftMicrosoft Azure CycleCloud 8.4.0
MicrosoftMicrosoft Azure CycleCloud 8.0.0
MicrosoftMicrosoft Azure CycleCloud 8.6.4

Timeline

  • Nov 12, 2024 Coalition ESS Score
  • Nov 12, 2024 CVE Published
  • Nov 12, 2024 PoC Published
  • Nov 12, 2024 PoC Published
  • Nov 12, 2024 PoC Published
  • Nov 13, 2024 EPSS Score
  • Nov 13, 2024 Coalition ESS Score
  • Dec 2, 2024 EPSS Score
  • Dec 19, 2024 EPSS Score
  • Jan 24, 2025 EPSS Score
  • Jan 31, 2025 Coalition ESS Score
  • Feb 7, 2025 Coalition ESS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›