Microsoft Azure Automation Open Management Infrastructure Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Sumário
Detectou-se uma vulnerabilidade classificada como crítico em Microsoft Azure Automation, Azure Automation Update Management, Azure Security Center, Azure Sentinel, Container Monitoring Solution, Log Analytics Agent, Open Management Infrastructure, Operations Management Suite Agent and System Center Operations Manager. Afetado é uma função desconhecida do componente Open Management Infrastructure. A manipulação resulta em uma fraqueza desconhecida. Esta vulnerabilidade é conhecida como CVE-2024-21330. O ataque deve ser iniciado localmente. Não existe exploit disponível. Recomenda-se aplicar um patch para corrigir este problema.
Detalhes
Detectou-se uma vulnerabilidade classificada como crítico em Microsoft Azure Automation, Azure Automation Update Management, Azure Security Center, Azure Sentinel, Container Monitoring Solution, Log Analytics Agent, Open Management Infrastructure, Operations Management Suite Agent and System Center Operations Manager. Afetado é uma função desconhecida do componente Open Management Infrastructure. A manipulação resulta em uma fraqueza desconhecida. Ao utilizar CWE para declarar o problema, isso direciona para CWE-122. Esta vulnerabilidade foi publicada 12/03/2024 como Security Guidance (Site). O comunicado está disponível para download em portal.msrc.microsoft.com.
Esta vulnerabilidade é conhecida como CVE-2024-21330. O ataque deve ser iniciado localmente. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
Encontra-se declarado como prova de conceito. Como 0-day, o preço estimado no mercado clandestino era em torno de $5k-$25k.
Recomenda-se aplicar um patch para corrigir este problema.
Produto
Tipo
Fabricante
Nome
- Azure Automation
- Azure Automation Update Management
- Azure Security Center
- Azure Sentinel
- Container Monitoring Solution
- Log Analytics Agent
- Open Management Infrastructure
- Operations Management Suite Agent
- System Center Operations Manager
Licença
Site
- Fabricante: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.8VulDB Meta Pontuação Temporária: 7.3
VulDB Pontuação Base: 7.8
VulDB Pontuação Temporária: 7.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (Microsoft): 7.8
Fabricante Vector (Microsoft): 🔍
CNA Pontuação Base: 7.8
CNA Vetor (Microsoft): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Prova de conceito
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
08/12/2023 🔍12/03/2024 🔍
12/03/2024 🔍
12/03/2024 🔍
27/12/2024 🔍
Fontes
Fabricante: microsoft.comAconselhamento: portal.msrc.microsoft.com
Estado: Confirmado
CVE: CVE-2024-21330 (🔍)
GCVE (CVE): GCVE-0-2024-21330
GCVE (VulDB): GCVE-100-256560
Entrada
Criado: 12/03/2024 19h43Atualizado: 27/12/2024 21h01
Ajustamentos: 12/03/2024 19h43 (33), 12/03/2024 19h47 (21), 12/04/2024 11h44 (15), 12/04/2024 11h51 (10), 27/12/2024 21h01 (4)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.