CVE-2024-26203

Опубликовано: 12 мар. 2024

Источник: msrc

CVSS3: 7.3

EPSS Низкий

Описание

Azure Data Studio Elevation of Privilege Vulnerability

FAQ

What privileges could be gained by an attacker who successfully exploited the vulnerability?

The attacker would gain the rights of the user that is running the affected application.

According to the CVSS metric, user interaction is required (UI:R) and privileges required are low (PR:L). What does that mean for this vulnerability?

An authenticated attacker must wait for the victim user to launch the application for the vulnerability to be exploited.

Обновления

Продукт	Статья	Обновление
Azure Data Studio	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 65%

0.00485

Низкий

7.3 High

CVSS3

Связанные уязвимости

CVE-2024-26203

CVSS3: 7.3

nvd

почти 2 года назад

Azure Data Studio Elevation of Privilege Vulnerability

GHSA-gj95-32p3-vhr8

CVSS3: 7.3

github

почти 2 года назад

Azure Data Studio Elevation of Privilege Vulnerability

BDU:2024-02110

CVSS3: 7.3

fstec

почти 2 года назад

Уязвимость программного средства разработки и управления данными с подключением к облачным и локальным базам данных Azure Data Studio, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 65%

0.00485

Низкий

7.3 High

CVSS3