Microsoft Azure Command-Line Interface CLI REST Command Divulgação de Informação
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em Microsoft Azure Command-Line Interface, az functionapp config appsettings delete, az functionapp config appsettings set, az logicapp config appsettings delete, az logicapp config appsettings set, az staticwebapp appsettings delete, az staticwebapp appsettings set, az webapp config appsettings delete and az webapp config appsettings set. O elemento afetado é uma função não identificada no componente CLI REST Command Handler. O tratamento leva a Divulgação de Informação. Esta vulnerabilidade é identificada como CVE-2023-36052. É possível lançar o ataque remotamente. Não existe nenhum exploit disponível. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em Microsoft Azure Command-Line Interface, az functionapp config appsettings delete, az functionapp config appsettings set, az logicapp config appsettings delete, az logicapp config appsettings set, az staticwebapp appsettings delete, az staticwebapp appsettings set, az webapp config appsettings delete and az webapp config appsettings set. O elemento afetado é uma função não identificada no componente CLI REST Command Handler. O tratamento leva a Divulgação de Informação. Usar CWE para declarar o problema leva a CWE-200. O problema foi divulgado 14/11/2023 como Security Guidance (Site). O comunicado foi disponibilizado para download em portal.msrc.microsoft.com.
Esta vulnerabilidade é identificada como CVE-2023-36052. É possível lançar o ataque remotamente. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK identifica a técnica de ataque como T1592.
Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k.
Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Produto
Tipo
Fabricante
Nome
- az functionapp config appsettings delete
- az functionapp config appsettings set
- az logicapp config appsettings delete
- az logicapp config appsettings set
- az staticwebapp appsettings delete
- az staticwebapp appsettings set
- Azure Command-Line Interface
- az webapp config appsettings delete
- az webapp config appsettings set
Licença
Site
- Fabricante: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.9VulDB Meta Pontuação Temporária: 7.4
VulDB Pontuação Base: 5.8
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (Microsoft): 8.6
Fabricante Vector (Microsoft): 🔍
NVD Pontuação Base: 8.6
NVD Vetor: 🔍
CNA Pontuação Base: 8.6
CNA Vetor (Microsoft): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
20/06/2023 🔍14/11/2023 🔍
14/11/2023 🔍
14/11/2023 🔍
02/07/2025 🔍
Fontes
Fabricante: microsoft.comAconselhamento: portal.msrc.microsoft.com
Estado: Confirmado
CVE: CVE-2023-36052 (🔍)
GCVE (CVE): GCVE-0-2023-36052
GCVE (VulDB): GCVE-100-245213
Entrada
Criado: 14/11/2023 19h34Atualizado: 02/07/2025 19h20
Ajustamentos: 14/11/2023 19h34 (34), 14/11/2023 19h38 (20), 15/11/2023 20h14 (3), 08/12/2023 18h37 (1), 08/12/2023 18h44 (11), 02/07/2025 19h20 (27)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Could You use the official cpe "cpe:2.3:a:microsoft:azure_command-line_interface" provided by NVD Nist cpe Dictionary for this vulnerability?
We would appreciate it very much.
Best Regards,
TEAM CERT
Want to stay up to date on a daily basis?
Enable the mail alert feature now!