Vulnerabilidad en Microsoft Corporation (CVE-2024-35253)
Severidad:
MEDIA
Type:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
11/06/2024
Última modificación:
20/06/2024
Descripción
Vulnerabilidad de elevación de privilegios de sincronización de archivos de Microsoft Azure
Impacto
Puntuación base 3.x
4.40
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:azure_file_sync:*:*:*:*:*:*:*:* | 16.0.0.0 (incluyendo) | 17.3.0.0 (excluyendo) |
cpe:2.3:a:microsoft:azure_file_sync:18.0.0.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página