CVE-2019-1000

Опубликовано: 16 мая 2019

Источник: nvd

CVSS3: 5.3

CVSS2: 3.5

EPSS Низкий

Описание

An elevation of privilege vulnerability exists in Microsoft Azure Active Directory Connect build 1.3.20.0, which allows an attacker to execute two PowerShell cmdlets in context of a privileged account, and perform privileged actions.To exploit this, an attacker would need to authenticate to the AzureÃ‚Â AD Connect server, aka 'Microsoft Azure AD Connect Elevation of Privilege Vulnerability'.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1000
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1000
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:azure_active_directory_connect:-:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.04334

Низкий

5.3 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-269

Связанные уязвимости

CVE-2019-1000

msrc

больше 6 лет назад

Microsoft Azure AD Connect Elevation of Privilege Vulnerability

GHSA-g82q-48mj-vh9h

CVSS3: 5.3

github

больше 3 лет назад

An elevation of privilege vulnerability exists in Microsoft Azure Active Directory Connect build 1.3.20.0, which allows an attacker to execute two PowerShell cmdlets in context of a privileged account, and perform privileged actions.To exploit this, an attacker would need to authenticate to the AzureÂ? AD Connect server, aka 'Microsoft Azure AD Connect Elevation of Privilege Vulnerability'.

BDU:2019-02040

CVSS3: 5.3

fstec

больше 6 лет назад

Уязвимость программного средства облачной платформы Microsoft Azure Active Directory Connect, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 88%

0.04334

Низкий

5.3 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-269