PT-2020-1853 · Microsoft · Azure Devops Server

Publicado

2020-03-10

Atualizado

2021-07-21

CVE-2020-0815

CVSS v2.0

8.5

Alta

Vetor

AV:N/AC:M/Au:S/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Azure DevOps Server e Team Foundation Services (versões afetadas não especificadas)

Descrição

O problema está relacionado a uma vulnerabilidade de elevação de privilégios devido ao tratamento inadequado de tokens de tarefas do pipeline. Isso pode permitir que um invasor remoto eleve seus privilégios. A vulnerabilidade está associada a um controle de acesso insuficiente no Azure DevOps Server.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-264

Identificadores relacionados

BDU:2020-01129

CVE-2020-0815

Produtos afetados

Azure Devops Server

PT-2020-1853 · Microsoft · Azure Devops Server

CVE-2020-0815

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4