Описание
Improper link resolution before file access ('link following') in Service Fabric allows an authorized attacker to elevate privileges locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.1 (исключая)
Одно из
cpe:2.3:a:microsoft:azure_service_fabric:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:azure_service_fabric:10.1:-:*:*:*:*:*:*
cpe:2.3:a:microsoft:azure_service_fabric:10.1:cumulative_update_2:*:*:*:*:*:*
cpe:2.3:a:microsoft:azure_service_fabric:10.1:cumulative_update_3:*:*:*:*:*:*
cpe:2.3:a:microsoft:azure_service_fabric:10.1:cumulative_update_4:*:*:*:*:*:*
cpe:2.3:a:microsoft:azure_service_fabric:10.1:cumulative_update_5:*:*:*:*:*:*
cpe:2.3:a:microsoft:azure_service_fabric:10.1:cumulative_update_6:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00117
Низкий
6 Medium
CVSS3
Дефекты
CWE-59
Связанные уязвимости
CVSS3: 6
msrc
4 месяца назад
Azure Service Fabric Runtime Elevation of Privilege Vulnerability
CVSS3: 6
github
4 месяца назад
Improper link resolution before file access ('link following') in Service Fabric allows an authorized attacker to elevate privileges locally.
CVSS3: 6
fstec
4 месяца назад
Уязвимость платформы распределенных систем Azure Service Fabric, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 31%
0.00117
Низкий
6 Medium
CVSS3
Дефекты
CWE-59