PT-2024-1884 · Microsoft · Azure Site Recovery

Chris Hernandez

Publicado

2024-02-13

Atualizado

2024-05-29

CVE-2024-21364

CVSS v3.1

9.3

Crítica

Vetor

AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Microsoft Azure Site Recovery (versões afetadas não especificadas)

Descrição

O problema está relacionado a um controle de acesso insuficiente no Microsoft Azure Site Recovery, o que pode ser explorado para contornar as restrições de segurança existentes e elevar privilégios.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Access Control

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-264CWE-269

Identificadores relacionados

BDU:2024-01650

CVE-2024-21364

Produtos afetados

Azure Site Recovery

PT-2024-1884 · Microsoft · Azure Site Recovery

CVE-2024-21364

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5