Microsoft · Azure Identity Libraries · CVE-2024-35255
**Nome do software vulnerável e versões afetadas**
Azure Identity Libraries e Microsoft Authentication Library (versões afetadas não especificadas)
**Descrição**
A vulnerabilidade nas Bibliotecas de Identidade do Azure e na Biblioteca de Autenticação da Microsoft está relacionada a erros de sincronização ao usar um recurso compartilhado, especificamente nos componentes DefaultAzureCredential e ManagedIdentityCredential. Esse problema pode permitir que um invasor eleve seus privilégios.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.