Описание
Authentication bypass using an alternate path or channel in Azure Windows Virtual Machine Agent allows an authorized attacker to elevate privileges locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.0.0 (включая) до 1.61 (исключая)
cpe:2.3:a:microsoft:arc_enabled_servers_azure_connected_machine_agent:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00046
Низкий
7.8 High
CVSS3
Дефекты
CWE-288
NVD-CWE-Other
Связанные уязвимости
CVSS3: 7.8
msrc
17 дней назад
Arc Enabled Servers - Azure Connected Machine Agent Elevation of Privilege Vulnerability
CVSS3: 7.8
github
16 дней назад
Authentication bypass using an alternate path or channel in Azure Windows Virtual Machine Agent allows an authorized attacker to elevate privileges locally.
CVSS3: 7.8
fstec
17 дней назад
Уязвимость программного средства управления серверами и виртуальными машинами Azure Connected Machine Agent, связанная с обходом аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 14%
0.00046
Низкий
7.8 High
CVSS3
Дефекты
CWE-288
NVD-CWE-Other