NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-38175

概要	An improper access control vulnerability in the Azure Managed Instance for Apache Cassandra allows an authenticated attacker to elevate privileges over a network.
公表日	2024年8月21日4:15
登録日	2024年8月26日16:59
最終更新日	2024年8月21日21:30

CVSS3.1 : CRITICAL
スコア	9.6
ベクター	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更あり
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	なし

関連情報、対策とツール

No	URL	refsource	タグ
1	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38175

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-284	不適切なアクセス制御	https://cwe.mitre.org/data/definitions/284.html

JVN脆弱性情報

マイクロソフトの Azure Managed Instance for Apache Cassandra における権限を昇格される脆弱性

タイトル	マイクロソフトの Azure Managed Instance for Apache Cassandra における権限を昇格される脆弱性
概要	マイクロソフトの Azure Managed Instance for Apache Cassandra には、権限を昇格される弱性が存在します。
想定される影響	認証された攻撃者により、ネットワーク経由で権限を昇格される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年8月20日0:00
登録日	2025年1月30日12:29
最終更新日	2025年1月30日12:29

影響を受けるシステム

マイクロソフト

Azure Managed Instance for Apache Cassandra

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-38175	https://www.cve.org/CVERecord?id=CVE-2024-38175
National Vulnerability Database (NVD)
2	CVE-2024-38175	https://nvd.nist.gov/vuln/detail/CVE-2024-38175

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-284	https://cwe.mitre.org/data/definitions/284.html
2	CWE-Other	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	名前	URL
Security Update Guide
1	Azure Managed Instance for Apache Cassandra Elevation of Privilege Vulnerability	https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-38175
セキュリティ更新プログラムガイド
2	Azure Managed Instance for Apache Cassandra の特権昇格の脆弱性	https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2024-38175

変更履歴

No	変更内容	変更日
1	[2025年01月30日] 掲載	2025年1月30日11:58