CVE-2024-21638 in ipam
Zusammenfassung
von VulDB • 31.05.2026
Azure IPAM (IP Address Management) ist eine leichte Lösung, die auf der Azure-Plattform entwickelt wurde, um Azure-Kunden bei der einfachen und effektiven Verwaltung ihres IP-Adressraums zu unterstützen. Gemäß dem Design besteht kein Schreibzugriff auf die Azure-Umgebungen der Kunden, da der verwendete Service Principal nur die Rolle „Leser“ auf der Ebene der übergeordneten Management Group zugewiesen bekommt. Bis vor Kurzem fehlte der Lösung die Validierung des übergebenen Authentifizierungstokens, was dazu führen konnte, dass Angestellte beliebige privilegierte Benutzer vortäuschten, um auf Daten zuzugreifen, die innerhalb der IPAM-Instanz und anschließend in Azure gespeichert waren, was zu einer Erhöhung der Berechtigungen (Privilege Escalation) führte. Diese Schwachstelle wurde in Version 3.0.0 gepatcht.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.