PT-2024-1885 · Microsoft · Azure File Sync

3Wyeye5

Publicado

2024-02-13

Atualizado

2024-05-29

CVE-2024-21397

CVSS v3.1

5.3

Média

Vetor

AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:L

Nome do software vulnerável e versões afetadas

Microsoft Azure File Sync (versões afetadas não especificadas)

Descrição

O problema está relacionado a restrições de acesso insuficientes no serviço Microsoft Azure File Sync, o que pode ser explorado para contornar as limitações de segurança existentes e elevar privilégios.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Privilege Management

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-264CWE-59

Identificadores relacionados

BDU:2024-01651

CVE-2024-21397

Produtos afetados

Azure File Sync

PT-2024-1885 · Microsoft · Azure File Sync

CVE-2024-21397

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7