PT-2024-5743 · Microsoft · Azure Health Bot
Jimi Sebree
·
Publicado
2024-08-13
·
Atualizado
2026-02-05
·
CVE-2024-38109
CVSS v2.0
9.4
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:C |
Nome do software vulnerável e versões afetadas
Microsoft Azure Health Bot (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de solicitações recebidas no Microsoft Azure Health Bot, o que pode ser explorado por um invasor autenticado para elevar privilégios em uma rede. Trata-se de uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF). A vulnerabilidade está sendo explorada ativamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Azure Health Bot