CVE-2024-21421

Опубликовано: 12 мар. 2024

Источник: msrc

CVSS3: 7.5

EPSS Низкий

Описание

Azure SDK Spoofing Vulnerability

FAQ

What actions do customers need to take to protect themselves from this vulnerability?

Customers with deployments created prior to Oct 19. 2023 must manually upgrade azure-core to Azure Core Build 1.29.5 or higher to be protected. For information reference the following: https://azure.github.io/azure-sdk/releases/latest/index.html. Customers with deployments created after October 19, 2023 recieved the fix automatically and no action is needed.

Обновления

Продукт	Статья	Обновление
Azure SDK	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 92%

0.0742

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2024-21421

CVSS3: 7.5

nvd

почти 2 года назад

Azure SDK Spoofing Vulnerability

GHSA-3c39-w687-672w

CVSS3: 7.5

github

почти 2 года назад

Azure SDK Spoofing Vulnerability

BDU:2024-02109

CVSS3: 7.5

fstec

почти 2 года назад

Уязвимость программного пакета для разработки программного обеспечения Azure SDK, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки

EPSS

Процентиль: 92%

0.0742

Низкий

7.5 High

CVSS3