CVE-2024-21638 in ipam
要約
〜によって VulDB • 2026年06月05日
Azure IPAM(IPアドレス管理)は、Azureプラットフォーム上に構築された軽量ソリューションで、Azure顧客がIPアドレス空間を容易かつ効果的に管理できるように設計されています。設計上、使用されるサービスプリンシパルはルート管理グループレベルでReaderロールのみが割り当てられているため、顧客のAzure環境への書き込みアクセスはありません。最近まで、このソリューションは渡された認証トークンの検証が欠けており、攻撃者がIPAMインスタンス内に格納されているデータ、ひいてはAzure内のデータにアクセスするために任意の特権ユーザーになりすます可能性があり、権限昇格を引き起こす可能性があります。この脆弱性はバージョン3.0.0で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.