MEDIUM✓ PATCH🇬🇧 English

CVE-2019-0962

CVSS 4.9v3.0pub. 2019-07-15upd. 2024-11-21

An elevation of privilege vulnerability exists in Azure Automation "RunAs account" runbooks for users with contributor role, aka 'Azure Automation Elevation of Privilege Vulnerability'.

oryginał EN
CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
  • Microsoft Azure Automation

    APP
    Microsoft
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2025-29827CRITICAL9.9PL ✓ten sam produkt

Nieprawidłowa autoryzacja w Azure Automation umożliwia privilege escalation

CVE-2024-21330HIGH7.8ten sam produkt

Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability

CVE-2021-42306HIGH8.1ten sam produkt

An information disclosure vulnerability manifests when a user or an application uploads unprotected private ke...

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam vendor

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2026-20963CRITICAL9.8⚠ KEVPL ✓ten sam vendor

RCE przez deserializację niezaufanych danych w Microsoft SharePoint Server