CVE-2024-38195— Microsoft Azure CycleCloud 访问控制错误漏洞

CVSS 7.8 · High EPSS 0.49% · P66 更新日 2025-07-11

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2024-38195の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Azure CycleCloud Remote Code Execution Vulnerability

ソース: NVD (National Vulnerability Database)

脆弱性説明

Azure CycleCloud Remote Code Execution Vulnerability

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

访问控制不恰当

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Microsoft Azure CycleCloud 访问控制错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Microsoft Azure CycleCloud是美国微软（Microsoft）公司的一套企业级友好的工具，用于协调和管理 Azure 上的高性能计算 (HPC) 环境。 Microsoft Azure CycleCloud存在访问控制错误漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响：Azure CycleCloud 8.2.0,Azure CycleCloud 8.0.0,Azure CycleCloud 8.6.0,Azure CycleCloud 8.0.1,Azure Cyc

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE
Microsoft	Azure CycleCloud 8.2.0	8.2.0 ~ 8.6.3	-
Microsoft	Azure CycleCloud 8.0.0	8.0.0 ~ 8.6.3	-
Microsoft	Azure CycleCloud 8.6.0	8.6.0 ~ 8.6.3	-
Microsoft	Azure CycleCloud 8.0.1	8.0.0 ~ 8.6.3	-
Microsoft	Azure CycleCloud 8.0.2	8.0.0 ~ 8.6.3	-
Microsoft	Azure CycleCloud 8.1.0	8.1.0 ~ 8.6.3	-
Microsoft	Azure CycleCloud 8.1.1	8.1.0 ~ 8.6.3	-
Microsoft	Azure CycleCloud 8.2.2	8.2.0 ~ 8.6.3	-
Microsoft	Azure CycleCloud 8.2.1	8.2.0 ~ 8.6.3	-
Microsoft	Azure CycleCloud 8.3.0	8.3.0 ~ 8.6.3	-
Microsoft	Azure CycleCloud 8.4.0	8.4.0 ~ 8.6.3	-
Microsoft	Azure CycleCloud 8.4.1	8.4.0 ~ 8.6.3	-
Microsoft	Azure CycleCloud 8.4.2	8.4.0 ~ 8.6.3	-
Microsoft	Azure CycleCloud 8.5.0	8.5.0 ~ 8.6.3	-
Microsoft	Azure CycleCloud	8.6.0 ~ 8.6.3	-

II. CVE-2024-38195の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2024-38195のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · Microsoft · 2024-08-13 · 82 CVEs total

CVE-2024-38063	9.8 CRITICAL	Windows TCP/IP Remote Code Execution Vulnerability
CVE-2024-38199	9.8 CRITICAL	Windows Line Printer Daemon (LPD) Service Remote Code Execution Vulnerability
CVE-2024-38140	9.8 CRITICAL	Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability
CVE-2024-38108	9.3 CRITICAL	Azure Stack Hub Spoofing Vulnerability
CVE-2024-38159	9.1 CRITICAL	Windows Network Virtualization Remote Code Execution Vulnerability
CVE-2024-38160	9.1 CRITICAL	Windows Network Virtualization Remote Code Execution Vulnerability
CVE-2024-38109	9.1 CRITICAL	Azure Health Bot Elevation of Privilege Vulnerability
CVE-2024-38115	8.8 HIGH	Windows IP Routing Management Snapin Remote Code Execution Vulnerability
CVE-2024-38131	8.8 HIGH	Clipboard Virtual Channel Extension Remote Code Execution Vulnerability
CVE-2024-38128	8.8 HIGH	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CVE-2024-38189	8.8 HIGH	Microsoft Project Remote Code Execution Vulnerability
CVE-2024-38120	8.8 HIGH	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CVE-2024-38130	8.8 HIGH	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CVE-2024-38121	8.8 HIGH	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CVE-2024-38154	8.8 HIGH	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CVE-2024-38144	8.8 HIGH	Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability
CVE-2024-38116	8.8 HIGH	Windows IP Routing Management Snapin Remote Code Execution Vulnerability
CVE-2024-38114	8.8 HIGH	Windows IP Routing Management Snapin Remote Code Execution Vulnerability
CVE-2024-38180	8.8 HIGH	Windows SmartScreen Security Feature Bypass Vulnerability
CVE-2024-38211	8.2 HIGH	Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability

Showing 20 of 82 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Azure CycleCloud 8.2.0

同じベンダー: Microsoft

同じ弱点: CWE-284

V. CVE-2024-38195へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2024-38195— Microsoft Azure CycleCloud 访问控制错误漏洞

I. CVE-2024-38195の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2024-38195の公開POC

III. CVE-2024-38195のインテリジェンス情報

Same Patch Batch · Microsoft · 2024-08-13 · 82 CVEs total

IV. 関連脆弱性

V. CVE-2024-38195へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2024-38195— Microsoft Azure CycleCloud 访问控制错误漏洞

I. CVE-2024-38195の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2024-38195の公開POC

III. CVE-2024-38195のインテリジェンス情報

Same Patch Batch · Microsoft · 2024-08-13 · 82 CVEs total

IV. 関連脆弱性

V. CVE-2024-38195へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！