Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-03036

Опубликовано: 13 авг. 2019
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Средний

Описание

Уязвимость библиотеки ADAL.NET операционных систем Window связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

Microsoft Corp

Наименование ПО

Nuget
Active Directory Authentication Library

Версия ПО

5.2.0 (Nuget)
5.0.0 (Active Directory Authentication Library)
5.0.1 (Active Directory Authentication Library)
5.0.2 (Active Directory Authentication Library)
5.0.3 (Active Directory Authentication Library)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1258

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.11137
Средний

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-1258

CVSS3: 8.8
nvd
около 6 лет назад

An elevation of privilege vulnerability exists in Azure Active Directory Authentication Library On-Behalf-Of flow, in the way the library caches tokens. This vulnerability allows an authenticated attacker to perform actions in context of another user. The authenticated attacker can exploit this vulneraiblity by accessing a service configured for On-Behalf-Of flow that assigns incorrect tokens. This security update addresses the vulnerability by removing fallback cache look-up for On-Behalf-Of scenarios.

msrc логотип

CVE-2019-1258

msrc
около 6 лет назад

Azure Active Directory Authentication Library Elevation of Privilege Vulnerability

github логотип

GHSA-xc6x-cq47-9chw

CVSS3: 8.8
github
около 6 лет назад

Vulnerability in Azure Active Directory Authentication Library

EPSS

Процентиль: 93%
0.11137
Средний

8.8 High

CVSS3

9 Critical

CVSS2