Vulnerabilidad en Microsoft Corporation (CVE-2024-35255)
Severidad:
MEDIA
Type:
CWE-362
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
11/06/2024
Última modificación:
20/06/2024
Descripción
Vulnerabilidad de elevación de privilegios en las librerías de identidad de Azure y la librería de autenticación de Microsoft
Impacto
Puntuación base 3.x
5.50
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:authentication_library:*:*:*:*:*:java:*:* | 1.15.1 (excluyendo) | |
cpe:2.3:a:microsoft:authentication_library:*:*:*:*:*:node.js:*:* | 2.9.2 (incluyendo) | |
cpe:2.3:a:microsoft:authentication_library:*:*:*:*:*:.net:*:* | 4.61.3 (excluyendo) | |
cpe:2.3:a:microsoft:azure_identity_sdk:*:*:*:*:*:go:*:* | 1.6.0 (excluyendo) | |
cpe:2.3:a:microsoft:azure_identity_sdk:*:*:*:*:*:c\+\+:*:* | 1.8.0 (excluyendo) | |
cpe:2.3:a:microsoft:azure_identity_sdk:*:*:*:*:*:.net:*:* | 1.11.4 (excluyendo) | |
cpe:2.3:a:microsoft:azure_identity_sdk:*:*:*:*:*:java:*:* | 1.12.2 (excluyendo) | |
cpe:2.3:a:microsoft:azure_identity_sdk:*:*:*:*:*:python:*:* | 1.16.1 (excluyendo) | |
cpe:2.3:a:microsoft:azure_identity_sdk:*:*:*:*:*:javascript:*:* | 4.2.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página