CVE-2024-21638 in ipam
Sumário
de VulDB • 20/05/2026
O Azure IPAM (IP Address Management) é uma solução leve desenvolvida sobre a plataforma Azure, projetada para ajudar os clientes da Azure a gerir o seu espaço de endereços IP de forma fácil e eficaz. Por design, não existe acesso de escrita aos ambientes Azure dos clientes, uma vez que o Service Principal utilizado está apenas atribuído à função Reader ao nível do Management Group raiz. Até recentemente, a solução não incluía a validação do token de autenticação fornecido, o que poderia permitir que um atacante se fizesse passar por qualquer utilizador privilegiado para aceder aos dados armazenados na instância do IPAM e, subsequentemente, na Azure, causando uma elevação de privilégio. Esta vulnerabilidade foi corrigida na versão 3.0.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.