CVE-2024-21638 in ipam情報

要約

〜によって VulDB • 2026年06月05日

Azure IPAM(IPアドレス管理)は、Azureプラットフォーム上に構築された軽量ソリューションで、Azure顧客がIPアドレス空間を容易かつ効果的に管理できるように設計されています。設計上、使用されるサービスプリンシパルはルート管理グループレベルでReaderロールのみが割り当てられているため、顧客のAzure環境への書き込みアクセスはありません。最近まで、このソリューションは渡された認証トークンの検証が欠けており、攻撃者がIPAMインスタンス内に格納されているデータ、ひいてはAzure内のデータにアクセスするために任意の特権ユーザーになりすます可能性があり、権限昇格を引き起こす可能性があります。この脆弱性はバージョン3.0.0で修正されています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub, Inc.

予約する

2023年12月29日

モデレーション

承諾済み

エントリ

VDB-250349

EPSS

0.01657

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!