Kurzinfo CB-K21/0976 Update 1

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Windows Azure: Mehrere Schwachstellen
Datum: 16.09.2021
Software: Microsoft Windows Azure Accessibility Insights for Android Service, Microsoft Windows Azure Accessibility Insights for Android Service - v2.0.0, Microsoft Windows Azure Open Management Infrastructure, Microsoft Windows Azure Sphere
Plattform: Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2021-36956, CVE-2021-38645, CVE-2021-38647, CVE-2021-38648, CVE-2021-38649, CVE-2021-40448
Bezug: wiz.io Blog
Revisions Historie
  • Version: 2

    Neue Informationen zu CVE-2021-38647 aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Die Windows Azure-Plattform ist eine Cloud Computing-Plattform von Microsoft.

Ein lokaler oder entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Windows Azure ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen oder beliebigen Code zur Ausführung zu bringen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2021-09-14

  2. wiz.io Blog vom 2021-09-14

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.