VDB-361962 · CVE-2026-33844 · EUVD-2026-28451

Microsoft Azure Managed Instance for Apache Cassandra erweiterte Rechte

CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
7.5	$0-$5k	0.00

Zusammenfassunginfo

Es wurde eine als kritisch klassifizierte Schwachstelle in Microsoft Azure Managed Instance for Apache Cassandra entdeckt. Das betrifft eine unbekannte Funktionalität. Durch das Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2026-33844 vorgenommen. Der Angriff kann über das Netzwerk angegangen werden. Es existiert kein Exploit. Dieses Produkt wird als Managed Service bettrieben. Dies bedeutet, dass betroffene Benutzer gegebene Schwachstellen nicht selber adressieren können.

Detailsinfo

Es wurde eine kritische Schwachstelle in Microsoft Azure Managed Instance for Apache Cassandra - die betroffene Version ist unbekannt - entdeckt. Es geht dabei um ein unbekannter Teil. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-285 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Improper access control in Azure Managed Instance for Apache Cassandra allows an authorized attacker to execute code over a network.

Auf msrc.microsoft.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 24.03.2026 unter CVE-2026-33844 geführt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk erfolgen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 04.06.2026). MITRE ATT&CK führt die Angriffstechnik T1548.002 für diese Schwachstelle.

Unter anderem wird der Fehler auch in den Datenbanken von EUVD (EUVD-2026-28451) und CERT Bund (WID-SEC-2026-1419) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Betroffen

Microsoft Azure

Produktinfo

Typ

Cloud Software

Hersteller

Microsoft

Name

Azure Managed Instance for Apache Cassandra

Lizenz

Kommerziell

Managed Service

Webseite

Hersteller: https://www.microsoft.com/

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.6
VulDB Meta Temp Score: 7.5

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CNA Base Score: 9.0
CNA Vector (microsoft): 🔒

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexität	Authentisierung	Vertraulichkeit	Integrität	Verfügbarkeit
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-285 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔒
Status: Nicht definiert

EPSS Score: 🔒
EPSS Percentile: 🔒

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Day	freischalten	freischalten	freischalten	freischalten
Heute	freischalten	freischalten	freischalten	freischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Status: 🔍

0-Day Time: 🔒

Timelineinfo

24.03.2026 CVE zugewiesen
08.05.2026 +44 Tage Advisory veröffentlicht
08.05.2026 +0 Tage VulDB Eintrag erstellt
04.06.2026 +27 Tage VulDB Eintrag letzte Aktualisierung