CVE-2023-36736

Опубликовано: 12 сент. 2023

Источник: nvd

CVSS3: 4.4

EPSS Низкий

Описание

Microsoft Identity Linux Broker Remote Code Execution Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36736
Patch
Vendor Advisory
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36736
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:identity_linux_broker:*:*:*:*:*:*:*:*

Версия до 1.6.1 (исключая)

EPSS

Процентиль: 42%

0.00205

Низкий

4.4 Medium

CVSS3

Дефекты

CWE-502

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-36736

CVSS3: 4.4

msrc

больше 2 лет назад

Microsoft Identity Linux Broker Remote Code Execution Vulnerability

GHSA-gm52-w723-gph8

CVSS3: 4.4

github

больше 2 лет назад

Microsoft Identity Linux Broker Arbitrary Code Execution Vulnerability

BDU:2023-05542

CVSS3: 4.4

fstec

больше 2 лет назад

Уязвимость программного средства интеграции Linux-систем в среду управления идентификацией Microsoft Identity Linux Broker, позволяющая нарушителю выполнить произвольный код с помощью специально созданного вредоносного файла

EPSS

Процентиль: 42%

0.00205

Низкий

4.4 Medium

CVSS3

Дефекты

CWE-502

NVD-CWE-noinfo