CVE-2024-21638 in ipaminformação

Sumário

de VulDB • 20/05/2026

O Azure IPAM (IP Address Management) é uma solução leve desenvolvida sobre a plataforma Azure, projetada para ajudar os clientes da Azure a gerir o seu espaço de endereços IP de forma fácil e eficaz. Por design, não existe acesso de escrita aos ambientes Azure dos clientes, uma vez que o Service Principal utilizado está apenas atribuído à função Reader ao nível do Management Group raiz. Até recentemente, a solução não incluía a validação do token de autenticação fornecido, o que poderia permitir que um atacante se fizesse passar por qualquer utilizador privilegiado para aceder aos dados armazenados na instância do IPAM e, subsequentemente, na Azure, causando uma elevação de privilégio. Esta vulnerabilidade foi corrigida na versão 3.0.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub, Inc.

Reservar

29/12/2023

Divulgação

11/01/2024

Moderação

aceite

Entrada

VDB-250349

CPE

pronto

EPSS

0.01657

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!