CVE-2024-21638 in ipaminfo

Zusammenfassung

von VulDB • 31.05.2026

Azure IPAM (IP Address Management) ist eine leichte Lösung, die auf der Azure-Plattform entwickelt wurde, um Azure-Kunden bei der einfachen und effektiven Verwaltung ihres IP-Adressraums zu unterstützen. Gemäß dem Design besteht kein Schreibzugriff auf die Azure-Umgebungen der Kunden, da der verwendete Service Principal nur die Rolle „Leser“ auf der Ebene der übergeordneten Management Group zugewiesen bekommt. Bis vor Kurzem fehlte der Lösung die Validierung des übergebenen Authentifizierungstokens, was dazu führen konnte, dass Angestellte beliebige privilegierte Benutzer vortäuschten, um auf Daten zuzugreifen, die innerhalb der IPAM-Instanz und anschließend in Azure gespeichert waren, was zu einer Erhöhung der Berechtigungen (Privilege Escalation) führte. Diese Schwachstelle wurde in Version 3.0.0 gepatcht.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

29.12.2023

Veröffentlichung

11.01.2024

Moderieren

akzeptiert

Eintrag

VDB-250349

CPE

bereit

EPSS

0.01657

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!