PT-2021-2173 · Microsoft · Azure Iot Cli Extension

Cristian Pop

·

Publicado

2021-02-09

·

Atualizado

2023-12-29

·

CVE-2021-24087

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Extensão Azure IoT CLI (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros no gerenciamento de privilégios na interface do Azure IoT CLI. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

LPE

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-264

Identificadores relacionados

BDU:2021-01080
CVE-2021-24087

Produtos afetados

Azure Iot Cli Extension