CVE-2021-24087

Опубликовано: 25 фев. 2021

Источник: nvd

CVSS3: 7

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

Azure IoT CLI extension Elevation of Privilege Vulnerability

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-24087
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-24087
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:azure-iot-cli-extension:-:*:*:*:*:*:*:*:*

Версия от 0.10.2 (включая) до 0.10.6 (включая)

EPSS

Процентиль: 34%

0.00138

Низкий

7 High

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-269

Связанные уязвимости

CVE-2021-24087

CVSS3: 7

msrc

почти 5 лет назад

Azure IoT CLI extension Elevation of Privilege Vulnerability

GHSA-5v8g-52j8-pfvg

CVSS3: 7

github

больше 3 лет назад

Azure IoT CLI extension Elevation of Privilege Vulnerability

BDU:2021-01080

CVSS3: 7

fstec

почти 5 лет назад

Уязвимость интерфейса командной строки (CLI) платформы Azure IoT, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 34%

0.00138

Низкий

7 High

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-269