CVE-2024-49052

Опубликовано: 26 нояб. 2024

Источник: nvd

CVSS3: 8.2

CVSS3: 9.8

EPSS Низкий

Описание

Missing authentication for critical function in Microsoft Azure PolicyWatch allows an unauthorized attacker to elevate privileges over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49052
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:azure_functions:-:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.02023

Низкий

8.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-306

Связанные уязвимости

CVE-2024-49052

msrc

около 1 года назад

Microsoft Azure PolicyWatch Elevation of Privilege Vulnerability

GHSA-4vvm-5cw4-4q22

CVSS3: 8.2

github

около 1 года назад

Missing authentication for critical function in Microsoft Azure PolicyWatch allows an unauthorized attacker to elevate privileges over a network.

BDU:2024-10544

CVSS3: 8.2

fstec

около 1 года назад

Уязвимость программного средства для мониторинга и аудита политики Azure PolicyWatch облачной платформы Microsoft Azure, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 83%

0.02023

Низкий

8.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-306