NCSC-2024-0285 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Azure

Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. De kwetsbaarheden stellen een kwaadwillende in staat om zich voor te doen als andere gebruiker, zich verhoogde rechten te te kennen en mogelijk willekeurige code uit te voeren. Een deel van de kwetsbaarheden bevindt zich in ontwikkel-tooling en is niet zondermeer voor ongeautoriseerde gebruikers toegankelijk. ``` Azure CycleCloud: CVE-IDCVSSImpact CVE-2024-380928.80Verkrijgen van verhoogde rechten Azure Network Watcher: CVE-IDCVSSImpact CVE-2024-352617.80Verkrijgen van verhoogde rechten Azure DevOps: CVE-IDCVSSImpact CVE-2024-352667.60Voordoen als andere gebruiker CVE-2024-352677.60Voordoen als andere gebruiker Azure Kinect SDK: CVE-IDCVSSImpact CVE-2024-380866.40Uitvoeren van willekeurige code ```
ncsc
09-07-2024 21:38