CVE-2024-21364

Опубликовано: 13 фев. 2024

Источник: nvd

CVSS3: 9.3

EPSS Низкий

Описание

Microsoft Azure Site Recovery Elevation of Privilege Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21364
Patch
Vendor Advisory
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21364
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:azure_site_recovery:-:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00285

Низкий

9.3 Critical

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-21364

CVSS3: 9.3

msrc

почти 2 года назад

Microsoft Azure Site Recovery Elevation of Privilege Vulnerability

GHSA-wc83-vppr-rx5r

CVSS3: 9.3

github

почти 2 года назад

Microsoft Azure Site Recovery Elevation of Privilege Vulnerability

BDU:2024-01650

CVSS3: 9.3

fstec

почти 2 года назад

Уязвимость средства аварийного восстановления Azure Site Recovery, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии

EPSS

Процентиль: 51%

0.00285

Низкий

9.3 Critical

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo