PT-2024-27899 · Microsoft · Azure Web Apps

Shimi Gersner

Publicado

2024-09-10

Atualizado

2024-09-17

CVE-2024-38194

CVSS v3.1

9.9

Crítica

Vetor

AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Azure Web Apps (versões afetadas não especificadas)

Descrição

Um invasor autenticado pode explorar uma falha de autorização no Azure Web Apps para elevar privilégios em uma rede.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-38194

Azure Web Apps