https://vulnerability.circl.lu Contains only the most 10 recent sightings. http://www.rssboard.org/rss-specification python-feedgen en Thu, 11 Jun 2026 22:58:36 +0000 https://vulnerability.circl.lu/sighting/a2fd2ad6-576e-476e-ab8d-74eb9944e152/export {"uuid": "a2fd2ad6-576e-476e-ab8d-74eb9944e152", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "86ecb4e1-bb32-44d5-9f39-8a4673af8385", "vulnerability": "CVE-2023-36413", "type": "seen", "source": "https://www.govcert.gov.hk/en/alerts_detail.php?id=1160", "content": "", "creation_timestamp": "2023-11-15T04:00:00.000000Z"} {"uuid": "a2fd2ad6-576e-476e-ab8d-74eb9944e152", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "86ecb4e1-bb32-44d5-9f39-8a4673af8385", "vulnerability": "CVE-2023-36413", "type": "seen", "source": "https://www.govcert.gov.hk/en/alerts_detail.php?id=1160", "content": "", "creation_timestamp": "2023-11-15T04:00:00.000000Z"} https://vulnerability.circl.lu/sighting/a2fd2ad6-576e-476e-ab8d-74eb9944e152/export Wed, 15 Nov 2023 04:00:00 +0000 https://vulnerability.circl.lu/sighting/2c32525c-ccb1-4823-8e35-f68be201d43b/export {"uuid": "2c32525c-ccb1-4823-8e35-f68be201d43b", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-36413", "type": "seen", "source": "https://t.me/true_secator/5085", "content": "Microsoft \u0432 \u043d\u043e\u044f\u0431\u0440\u044c\u0441\u043a\u043e\u043c PatchTuesday \u0432\u044b\u043a\u0430\u0442\u0438\u043b\u0430 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0434\u043b\u044f 5 0-day \u0438 58 \u043e\u0448\u0438\u0431\u043e\u043a, \u0432\u043a\u043b\u044e\u0447\u0430\u044f 15 - RCE (\u0442\u043e\u043b\u044c\u043a\u043e \u043e\u0434\u043d\u0430 \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0430\u044f) \u0438 3 - \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0445.\n\n\u041f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0435 - \u044d\u0442\u043e\u00a0\u043e\u0448\u0438\u0431\u043a\u0430 \u0440\u0430\u0441\u043a\u0440\u044b\u0442\u0438\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 Azure, RCE \u0432 Windows Internet Connection Sharing (ICS) \u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c Hyper-V, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b \u043d\u0430 \u0445\u043e\u0441\u0442\u0435 \u0441 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u043c\u0438 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u044f\u043c\u0438.\n\n\u0412 \u0446\u0435\u043b\u043e\u043c \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u044b\u0435 \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043a\u0438 \u043e\u0442\u043d\u043e\u0441\u0438\u043b\u0438\u0441\u044c \u043a \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043a\u0430\u0442\u0435\u0433\u043e\u0440\u0438\u044f\u043c: 16 - \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u0435 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439, 6 - \u043e\u0431\u0445\u043e\u0434 \u0444\u0443\u043d\u043a\u0446\u0438\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438, 15 - RCE, 6 - \u0440\u0430\u0441\u043a\u0440\u044b\u0442\u0438\u0435 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438, 5 - DoS \u0438 11 - \u0441\u043f\u0443\u0444\u0438\u043d\u0433. \u041d\u0430\u0431\u043e\u0440 \u043d\u0435 \u0432\u043a\u043b\u044e\u0447\u0430\u0435\u0442 5 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 Mariner \u0438 20 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 Microsoft Edge.\n\n\u0418\u0437 \u043f\u044f\u0442\u0438 0-day \u0442\u0440\u0438 \u0440\u0430\u0441\u043a\u0440\u044b\u0442\u044b \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e, \u0438 \u0442\u0440\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0432 \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0445 \u0430\u0442\u0430\u043a\u0430\u0445. \u0418\u0437 \u043d\u0438\u0445:\n\n- CVE-2023-36036\u00a0- \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0434\u0440\u0430\u0439\u0432\u0435\u0440\u0430 \u043c\u0438\u043d\u0438-\u0444\u0438\u043b\u044c\u0442\u0440\u0430 \u043e\u0431\u043b\u0430\u0447\u043d\u044b\u0445 \u0444\u0430\u0439\u043b\u043e\u0432 Windows Cloud Files, \u043f\u043e\u0432\u044b\u0448\u0430\u044e\u0449\u0430\u044f \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438 \u0434\u043e \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u043e\u0433\u043e \u0443\u0440\u043e\u0432\u043d\u044f. \u041e\u043d\u0430 \u0431\u044b\u043b\u0430 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0430 \u0432\u043d\u0443\u0442\u0440\u0438 Microsoft Threat Intelligence Microsoft Security Response Center, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043d\u0435 \u0440\u0430\u0441\u043a\u0440\u044b\u043b \u043e\u0431\u0441\u0442\u043e\u044f\u0442\u0435\u043b\u044c\u0441\u0442\u0432\u0430 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438.\n\n- CVE-2023-36033\u00a0- \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0431\u0430\u0437\u043e\u0432\u043e\u0439 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0438 Windows DWM, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u0430\u044f \u0441 \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u0435\u043c \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439. \u0415\u0435 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b \u0426\u044e\u0430\u043d\u044c \u0426\u0437\u0438\u043d\u044c(@jq0904) \u0438 DBAPPSecurity WeBin Lab, \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0441\u0442\u0438 \u0430\u0442\u0430\u043a \u0442\u0430\u043a\u0436\u0435 \u043d\u0435 \u0441\u043e\u043e\u0431\u0449\u0430\u044e\u0442\u0441\u044f.\n\n- CVE-2023-36025\u00a0- \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043e\u0431\u0445\u043e\u0434\u0430 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 Windows SmartScreen \u0431\u0435\u0437 \u043e\u0442\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043e\u043a \u0438 \u043f\u0440\u0435\u0434\u0443\u043f\u0440\u0435\u0436\u0434\u0435\u043d\u0438\u0439 \u0447\u0435\u0440\u0435\u0437 \u043e\u0442\u043a\u0440\u044b\u0442\u0438\u0435 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0439 \u044f\u0440\u043b\u044b\u043a \u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0430 (.URL) \u0438\u043b\u0438 \u0433\u0438\u043f\u0435\u0440\u0441\u0441\u044b\u043b\u043a\u0443, \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u044e\u0449\u0443\u044e \u043d\u0430 \u0444\u0430\u0439\u043b \u044f\u0440\u043b\u044b\u043a\u0430. \u0411\u044b\u043b\u0430 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0430 \u0423\u0438\u043b\u043b\u043e\u043c \u041c\u0435\u0442\u043a\u0430\u043b\u0444\u043e\u043c (Splunk), Microsoft Threat Intelligence \u0438 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0433\u0440\u0443\u043f\u043f\u044b \u043f\u0440\u043e\u0434\u0443\u043a\u0442\u043e\u0432 Microsoft Office.\n\n\u0414\u0432\u0435 \u0434\u0440\u0443\u0433\u0438\u0435 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e \u0440\u0430\u0441\u043a\u0440\u044b\u0442\u044b\u0435 \u043e\u0448\u0438\u0431\u043a\u0438 \u043d\u0443\u043b\u0435\u0432\u043e\u0433\u043e \u0434\u043d\u044f \u043e\u0442\u0441\u043b\u0435\u0436\u0438\u0432\u0430\u044e\u0442\u0441\u044f \u043a\u0430\u043a CVE-2023-36413 (\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043e\u0431\u0445\u043e\u0434\u0430 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 Microsoft Office) \u0438 CVE-2023-36038 (\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c DoS \u044f\u0434\u0440\u0430 ASP.NET). \u0412 Microsoft \u0437\u0430\u044f\u0432\u043b\u044f\u044e\u0442, \u0447\u0442\u043e \u043e\u043d\u0438 \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438\u0441\u044c \u0432 \u0430\u0442\u0430\u043a\u0430\u0445.\n\n\u041f\u043e\u043b\u043d\u044b\u0439 \u0441\u043f\u0438\u0441\u043e\u043a \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u044b\u0445 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0441 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0435\u043c \u043a\u0430\u0436\u0434\u043e\u0439 \u0438\u0437 \u043d\u0438\u0445 \u0438 \u0437\u0430\u0442\u0440\u043e\u043d\u0443\u0442\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d \u0437\u0434\u0435\u0441\u044c.", "creation_timestamp": "2023-11-15T12:34:59.000000Z"} {"uuid": "2c32525c-ccb1-4823-8e35-f68be201d43b", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-36413", "type": "seen", "source": "https://t.me/true_secator/5085", "content": "Microsoft \u0432 \u043d\u043e\u044f\u0431\u0440\u044c\u0441\u043a\u043e\u043c PatchTuesday \u0432\u044b\u043a\u0430\u0442\u0438\u043b\u0430 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0434\u043b\u044f 5 0-day \u0438 58 \u043e\u0448\u0438\u0431\u043e\u043a, \u0432\u043a\u043b\u044e\u0447\u0430\u044f 15 - RCE (\u0442\u043e\u043b\u044c\u043a\u043e \u043e\u0434\u043d\u0430 \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0430\u044f) \u0438 3 - \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0445.\n\n\u041f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0435 - \u044d\u0442\u043e\u00a0\u043e\u0448\u0438\u0431\u043a\u0430 \u0440\u0430\u0441\u043a\u0440\u044b\u0442\u0438\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 Azure, RCE \u0432 Windows Internet Connection Sharing (ICS) \u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c Hyper-V, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b \u043d\u0430 \u0445\u043e\u0441\u0442\u0435 \u0441 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u043c\u0438 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u044f\u043c\u0438.\n\n\u0412 \u0446\u0435\u043b\u043e\u043c \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u044b\u0435 \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043a\u0438 \u043e\u0442\u043d\u043e\u0441\u0438\u043b\u0438\u0441\u044c \u043a \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043a\u0430\u0442\u0435\u0433\u043e\u0440\u0438\u044f\u043c: 16 - \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u0435 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439, 6 - \u043e\u0431\u0445\u043e\u0434 \u0444\u0443\u043d\u043a\u0446\u0438\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438, 15 - RCE, 6 - \u0440\u0430\u0441\u043a\u0440\u044b\u0442\u0438\u0435 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438, 5 - DoS \u0438 11 - \u0441\u043f\u0443\u0444\u0438\u043d\u0433. \u041d\u0430\u0431\u043e\u0440 \u043d\u0435 \u0432\u043a\u043b\u044e\u0447\u0430\u0435\u0442 5 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 Mariner \u0438 20 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 Microsoft Edge.\n\n\u0418\u0437 \u043f\u044f\u0442\u0438 0-day \u0442\u0440\u0438 \u0440\u0430\u0441\u043a\u0440\u044b\u0442\u044b \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e, \u0438 \u0442\u0440\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0432 \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0445 \u0430\u0442\u0430\u043a\u0430\u0445. \u0418\u0437 \u043d\u0438\u0445:\n\n- CVE-2023-36036\u00a0- \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0434\u0440\u0430\u0439\u0432\u0435\u0440\u0430 \u043c\u0438\u043d\u0438-\u0444\u0438\u043b\u044c\u0442\u0440\u0430 \u043e\u0431\u043b\u0430\u0447\u043d\u044b\u0445 \u0444\u0430\u0439\u043b\u043e\u0432 Windows Cloud Files, \u043f\u043e\u0432\u044b\u0448\u0430\u044e\u0449\u0430\u044f \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438 \u0434\u043e \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u043e\u0433\u043e \u0443\u0440\u043e\u0432\u043d\u044f. \u041e\u043d\u0430 \u0431\u044b\u043b\u0430 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0430 \u0432\u043d\u0443\u0442\u0440\u0438 Microsoft Threat Intelligence Microsoft Security Response Center, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043d\u0435 \u0440\u0430\u0441\u043a\u0440\u044b\u043b \u043e\u0431\u0441\u0442\u043e\u044f\u0442\u0435\u043b\u044c\u0441\u0442\u0432\u0430 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438.\n\n- CVE-2023-36033\u00a0- \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0431\u0430\u0437\u043e\u0432\u043e\u0439 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0438 Windows DWM, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u0430\u044f \u0441 \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u0435\u043c \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439. \u0415\u0435 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b \u0426\u044e\u0430\u043d\u044c \u0426\u0437\u0438\u043d\u044c(@jq0904) \u0438 DBAPPSecurity WeBin Lab, \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0441\u0442\u0438 \u0430\u0442\u0430\u043a \u0442\u0430\u043a\u0436\u0435 \u043d\u0435 \u0441\u043e\u043e\u0431\u0449\u0430\u044e\u0442\u0441\u044f.\n\n- CVE-2023-36025\u00a0- \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043e\u0431\u0445\u043e\u0434\u0430 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 Windows SmartScreen \u0431\u0435\u0437 \u043e\u0442\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043e\u043a \u0438 \u043f\u0440\u0435\u0434\u0443\u043f\u0440\u0435\u0436\u0434\u0435\u043d\u0438\u0439 \u0447\u0435\u0440\u0435\u0437 \u043e\u0442\u043a\u0440\u044b\u0442\u0438\u0435 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0439 \u044f\u0440\u043b\u044b\u043a \u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0430 (.URL) \u0438\u043b\u0438 \u0433\u0438\u043f\u0435\u0440\u0441\u0441\u044b\u043b\u043a\u0443, \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u044e\u0449\u0443\u044e \u043d\u0430 \u0444\u0430\u0439\u043b \u044f\u0440\u043b\u044b\u043a\u0430. \u0411\u044b\u043b\u0430 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0430 \u0423\u0438\u043b\u043b\u043e\u043c \u041c\u0435\u0442\u043a\u0430\u043b\u0444\u043e\u043c (Splunk), Microsoft Threat Intelligence \u0438 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0433\u0440\u0443\u043f\u043f\u044b \u043f\u0440\u043e\u0434\u0443\u043a\u0442\u043e\u0432 Microsoft Office.\n\n\u0414\u0432\u0435 \u0434\u0440\u0443\u0433\u0438\u0435 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e \u0440\u0430\u0441\u043a\u0440\u044b\u0442\u044b\u0435 \u043e\u0448\u0438\u0431\u043a\u0438 \u043d\u0443\u043b\u0435\u0432\u043e\u0433\u043e \u0434\u043d\u044f \u043e\u0442\u0441\u043b\u0435\u0436\u0438\u0432\u0430\u044e\u0442\u0441\u044f \u043a\u0430\u043a CVE-2023-36413 (\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043e\u0431\u0445\u043e\u0434\u0430 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 Microsoft Office) \u0438 CVE-2023-36038 (\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c DoS \u044f\u0434\u0440\u0430 ASP.NET). \u0412 Microsoft \u0437\u0430\u044f\u0432\u043b\u044f\u044e\u0442, \u0447\u0442\u043e \u043e\u043d\u0438 \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438\u0441\u044c \u0432 \u0430\u0442\u0430\u043a\u0430\u0445.\n\n\u041f\u043e\u043b\u043d\u044b\u0439 \u0441\u043f\u0438\u0441\u043e\u043a \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u044b\u0445 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0441 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0435\u043c \u043a\u0430\u0436\u0434\u043e\u0439 \u0438\u0437 \u043d\u0438\u0445 \u0438 \u0437\u0430\u0442\u0440\u043e\u043d\u0443\u0442\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d \u0437\u0434\u0435\u0441\u044c.", "creation_timestamp": "2023-11-15T12:34:59.000000Z"} https://vulnerability.circl.lu/sighting/2c32525c-ccb1-4823-8e35-f68be201d43b/export Wed, 15 Nov 2023 12:34:59 +0000 https://vulnerability.circl.lu/sighting/243d209f-b5f9-42e2-9d32-74ea164e7651/export {"uuid": "243d209f-b5f9-42e2-9d32-74ea164e7651", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-36413", "type": "exploited", "source": "https://t.me/hackyourmom/5983", "content": "\u041d\u0430 \u0446\u044c\u043e\u043c\u0443 \u0442\u0438\u0436\u043d\u0456 \u043a\u043e\u043c\u043f\u0430\u043d\u0456\u044f Microsoft \u0432\u0438\u043f\u0443\u0441\u0442\u0438\u043b\u0430 \u043b\u0438\u0441\u0442\u043e\u043f\u0430\u0434\u043e\u0432\u0438\u0439 \u043d\u0430\u0431\u0456\u0440 \u043f\u0430\u0442\u0447\u0456\u0432, \u044f\u043a\u0456 \u0437\u0430\u0433\u0430\u043b\u043e\u043c \u0443\u0441\u0443\u043d\u0443\u043b\u0438 58 \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u043e\u0441\u0442\u0435\u0439 (\u0437\u0430 \u0432\u0438\u043d\u044f\u0442\u043a\u043e\u043c \u0449\u0435 20 \u0432\u0438\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u044c \u0434\u043b\u044f Microsoft Edge, \u0432\u0438\u043f\u0443\u0449\u0435\u043d\u0438\u0445 \u0440\u0430\u043d\u0456\u0448\u0435), \u0443 \u0442\u043e\u043c\u0443 \u0447\u0438\u0441\u043b\u0456 \u043f'\u044f\u0442\u044c \u043f\u0440\u043e\u0431\u043b\u0435\u043c \u0442\u0438\u043f\u0443 0-day.\n\u0425\u043e\u0447\u0430 \u0446\u044c\u043e\u0433\u043e \u043c\u0456\u0441\u044f\u0446\u044f \u0431\u0443\u043b\u043e \u0432\u0438\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043e 14 \u043f\u043e\u043c\u0438\u043b\u043e\u043a, \u043f\u043e\u0432'\u044f\u0437\u0430\u043d\u0438\u0445 \u0437 \u0432\u0456\u0434\u0434\u0430\u043b\u0435\u043d\u0438\u043c \u0432\u0438\u043a\u043e\u043d\u0430\u043d\u043d\u044f\u043c \u043a\u043e\u0434\u0443 (RCE), \u043b\u0438\u0448\u0435 \u043e\u0434\u043d\u0443 \u0437 \u043d\u0438\u0445 \u0444\u0430\u0445\u0456\u0432\u0446\u0456 Microsoft \u043e\u0446\u0456\u043d\u0438\u043b\u0438 \u044f\u043a \u043a\u0440\u0438\u0442\u0438\u0447\u043d\u0443: \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u0456\u0441\u0442\u044c CVE-2023-36052 \u0432 Azure CLI, \u0437\u043d\u0430\u0439\u0434\u0435\u043d\u0430 \u0434\u043e\u0441\u043b\u0456\u0434\u043d\u0438\u043a\u0430\u043c\u0438 Palo Alto Networks.\n\n\u0426\u0435\u0439 \u0431\u0430\u0433 \u0434\u043e\u0437\u0432\u043e\u043b\u044f\u0432 \u0437\u043b\u043e\u0432\u043c\u0438\u0441\u043d\u0438\u043a\u0430\u043c \u0432\u043a\u0440\u0430\u0441\u0442\u0438 \u043e\u0431\u043b\u0456\u043a\u043e\u0432\u0456 \u0434\u0430\u043d\u0456 \u0437 GitHub Actions \u0430\u0431\u043e \u0436\u0443\u0440\u043d\u0430\u043b\u0456\u0432 Azure DevOps, \u0441\u0442\u0432\u043e\u0440\u0435\u043d\u0438\u0445 \u0437\u0430 \u0434\u043e\u043f\u043e\u043c\u043e\u0433\u043e\u044e Azure CLI. \u0423\u0441\u043f\u0456\u0448\u043d\u0435 \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u0430\u043d\u043d\u044f \u0446\u044c\u043e\u0433\u043e \u0431\u0430\u0433\u0443 \u0434\u043e\u0437\u0432\u043e\u043b\u044f\u043b\u043e \u043d\u0435\u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0456\u043a\u043e\u0432\u0430\u043d\u0438\u043c \u0442\u0440\u0435\u0442\u0456\u043c \u043e\u0441\u043e\u0431\u0430\u043c \u043e\u0442\u0440\u0438\u043c\u0443\u0432\u0430\u0442\u0438 \u0432\u0456\u0434\u0434\u0430\u043b\u0435\u043d\u0438\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u0434\u043e \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u043e\u0433\u043e \u0432\u043c\u0456\u0441\u0442\u0443, \u0437\u0430\u043f\u0438\u0441\u0430\u043d\u043e\u0433\u043e Azure CLI \u0443 \u0436\u0443\u0440\u043d\u0430\u043b\u0438 CI/CD.\n\"\u0417\u043b\u043e\u0432\u043c\u0438\u0441\u043d\u0438\u043a, \u044f\u043a\u0438\u0439 \u0443\u0441\u043f\u0456\u0448\u043d\u043e \u0435\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0443\u0454 \u0446\u044e \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u0456\u0441\u0442\u044c, \u043c\u043e\u0436\u0435 \u0432\u0456\u0434\u043d\u043e\u0432\u043b\u044e\u0432\u0430\u0442\u0438 \u043f\u0430\u0440\u043e\u043b\u0456 \u0442\u0430 \u0456\u043c\u0435\u043d\u0430 \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447\u0456\u0432 \u0443 \u0432\u0456\u0434\u043a\u0440\u0438\u0442\u043e\u043c\u0443 \u0432\u0438\u0433\u043b\u044f\u0434\u0456 \u0437 \u0444\u0430\u0439\u043b\u0456\u0432 \u0436\u0443\u0440\u043d\u0430\u043b\u0456\u0432, \u0441\u0442\u0432\u043e\u0440\u0435\u043d\u0438\u0445 \u0432\u0456\u0434\u043f\u043e\u0432\u0456\u0434\u043d\u0438\u043c\u0438 \u043a\u043e\u043c\u0430\u043d\u0434\u0430\u043c\u0438 CLI \u0442\u0430 \u043e\u043f\u0443\u0431\u043b\u0456\u043a\u043e\u0432\u0430\u043d\u0438\u0445 Azure DevOps \u0430\u0431\u043e GitHub Actions\", - \u043f\u043e\u044f\u0441\u043d\u044e\u0454 Microsoft. - \"\u041a\u043b\u0456\u0454\u043d\u0442\u0438, \u044f\u043a\u0456 \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u044e\u0442\u044c \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u0456 \u043a\u043e\u043c\u0430\u043d\u0434\u0438 CLI, \u043f\u043e\u0432\u0438\u043d\u043d\u0456 \u043e\u043d\u043e\u0432\u0438\u0442\u0438 Azure CLI \u0434\u043e \u0432\u0435\u0440\u0441\u0456\u0457 2.53.1 \u0430\u0431\u043e \u0432\u0438\u0449\u0435, \u0449\u043e\u0431 \u0437\u0430\u0445\u0438\u0441\u0442\u0438\u0442\u0438\u0441\u044f \u0432\u0456\u0434 \u0440\u0438\u0437\u0438\u043a\u0456\u0432, \u043f\u043e\u0432'\u044f\u0437\u0430\u043d\u0438\u0445 \u0437 \u0446\u0456\u0454\u044e \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u0456\u0441\u0442\u044e. \u0426\u0435 \u0442\u0430\u043a\u043e\u0436 \u0441\u0442\u043e\u0441\u0443\u0454\u0442\u044c\u0441\u044f \u043a\u043b\u0456\u0454\u043d\u0442\u0456\u0432 \u0437 \u0436\u0443\u0440\u043d\u0430\u043b\u0430\u043c\u0438, \u0441\u0442\u0432\u043e\u0440\u0435\u043d\u0438\u043c\u0438 \u0437\u0430 \u0434\u043e\u043f\u043e\u043c\u043e\u0433\u043e\u044e \u0446\u0438\u0445 \u043a\u043e\u043c\u0430\u043d\u0434 \u0447\u0435\u0440\u0435\u0437 Azure DevOps \u0442\u0430 GitHub Actions\".\n\u0417\u0430 \u0441\u043b\u043e\u0432\u0430\u043c\u0438 \u0444\u0430\u0445\u0456\u0432\u0446\u0456\u0432, \u043a\u043b\u0456\u0454\u043d\u0442\u0438, \u044f\u043a\u0456 \u043d\u0435\u0434\u0430\u0432\u043d\u043e \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u0432\u0430\u043b\u0438 \u043a\u043e\u043c\u0430\u043d\u0434\u0438 Azure CLI, \u0432\u0436\u0435 \u0431\u0443\u043b\u0438 \u043f\u043e\u0432\u0456\u0434\u043e\u043c\u043b\u0435\u043d\u0456 \u043f\u0440\u043e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0443 \u0447\u0435\u0440\u0435\u0437 Azure Portal.\n\u0421\u0435\u0440\u0435\u0434 \u0456\u043d\u0448\u0438\u0445 \u0432\u0438\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0445 \u0443 \u043b\u0438\u0441\u0442\u043e\u043f\u0430\u0434\u0456 RCE-\u043f\u0440\u043e\u0431\u043b\u0435\u043c \u0431\u0443\u043b\u0438 \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u043e\u0441\u0442\u0456 \u0432 Windows Internet Connection Sharing (ICS) \u0442\u0430 Hyper-V, \u044f\u043a\u0456 \u0434\u043e\u0437\u0432\u043e\u043b\u044f\u043b\u0438 \u0432\u0438\u043a\u043e\u043d\u0443\u0432\u0430\u0442\u0438 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u0438 \u043d\u0430 \u0445\u043e\u0441\u0442\u0456 \u0437 \u043f\u0440\u0438\u0432\u0456\u043b\u0435\u044f\u043c\u0438 \u0440\u0456\u0432\u043d\u044f SYSTEM.\n\u0429\u043e\u0434\u043e \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u043e\u0441\u0442\u0435\u0439 0-day, \u0446\u044c\u043e\u0433\u043e \u043c\u0456\u0441\u044f\u0446\u044f \u0457\u0445 \u0431\u0443\u043b\u043e \u043f'\u044f\u0442\u044c, \u043f\u0440\u0438\u0447\u043e\u043c\u0443 \u0442\u0440\u0438 \u0437 \u043d\u0438\u0445 \u0432\u0436\u0435 \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u0432\u0430\u043b\u0438\u0441\u044f \u0432 \u0430\u0442\u0430\u043a\u0430\u0445, \u0430 \u0456\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0456\u044f \u0449\u0435 \u043f\u0440\u043e \u0442\u0440\u0438 \u0431\u0443\u043b\u0430 \u043f\u0443\u0431\u043b\u0456\u0447\u043d\u043e \u0440\u043e\u0437\u043a\u0440\u0438\u0442\u0430 \u0434\u043e \u0432\u0438\u0445\u043e\u0434\u0443 \u0432\u0438\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u044c.\n\u0414\u043e \u0441\u043f\u0438\u0441\u043a\u0443 \u0430\u043a\u0442\u0438\u0432\u043d\u043e \u0435\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u043e\u0432\u0430\u043d\u0438\u0445 \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u043e\u0441\u0442\u0435\u0439 \u0443\u0432\u0456\u0439\u0448\u043b\u0438:\nCVE-2023-36036 - \u043f\u0456\u0434\u0432\u0438\u0449\u0435\u043d\u043d\u044f \u043f\u0440\u0438\u0432\u0456\u043b\u0435\u0457\u0432 \u0443 \u0434\u0440\u0430\u0439\u0432\u0435\u0440\u0456 Windows Cloud Files Mini Filter. Microsoft \u043f\u043e\u043f\u0435\u0440\u0435\u0434\u0436\u0443\u0454, \u0449\u043e \u0446\u044e \u043f\u043e\u043c\u0438\u043b\u043a\u0443 \u043c\u043e\u0436\u043d\u0430 \u0431\u0443\u043b\u043e \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u0432\u0430\u0442\u0438 \u0434\u043b\u044f \u043f\u0456\u0434\u0432\u0438\u0449\u0435\u043d\u043d\u044f \u043f\u0440\u0438\u0432\u0456\u043b\u0435\u0457\u0432 \u0434\u043e \u0440\u0456\u0432\u043d\u044f SYSTEM. \u041f\u043e\u043a\u0438 \u043d\u0435 \u043f\u043e\u0432\u0456\u0434\u043e\u043c\u043b\u044f\u0454\u0442\u044c\u0441\u044f, \u044f\u043a \u0441\u0430\u043c\u0435 \u0446\u0435\u0439 \u0431\u0430\u0433 \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u0432\u0430\u043b\u0438 \u0445\u0430\u043a\u0435\u0440\u0438.\nCVE-2023-36033 - \u043f\u0456\u0434\u0432\u0438\u0449\u0435\u043d\u043d\u044f \u043f\u0440\u0438\u0432\u0456\u043b\u0435\u0457\u0432 \u0443 \u0431\u0456\u0431\u043b\u0456\u043e\u0442\u0435\u0446\u0456 \u044f\u0434\u0440\u0430 Windows Desktop Manager (WDM). \u0426\u044f \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0442\u0430\u043a\u043e\u0436 \u043c\u043e\u0433\u043b\u0430 \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u0432\u0430\u0442\u0438\u0441\u044f \u0434\u043b\u044f \u043f\u0456\u0434\u0432\u0438\u0449\u0435\u043d\u043d\u044f \u043f\u0440\u0438\u0432\u0456\u043b\u0435\u0457\u0432 \u0434\u043e \u0440\u0456\u0432\u043d\u044f SYSTEM. Microsoft \u043f\u043e\u0432\u0456\u0434\u043e\u043c\u0438\u043b\u0430, \u0449\u043e \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u0456\u0441\u0442\u044c \u0431\u0443\u043b\u0430 \u0432\u0438\u044f\u0432\u043b\u0435\u043d\u0430 \u0444\u0430\u0445\u0456\u0432\u0446\u0435\u043c DBAPPSecurity WeBin Lab, \u0430\u043b\u0435 \u043d\u0435 \u043d\u0430\u0434\u0430\u043b\u0430 \u0436\u043e\u0434\u043d\u0438\u0445 \u043f\u043e\u0434\u0440\u043e\u0431\u0438\u0446\u044c \u0449\u043e\u0434\u043e \u0457\u0457 \u0435\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0456\u0457.\nCVE-2023-36025 - \u043e\u0431\u0445\u0456\u0434 \u0437\u0430\u0445\u0438\u0441\u0442\u0443 Windows Defender SmartScreen. \u0412\u0440\u0430\u0437\u043b\u0438\u0432\u0456\u0441\u0442\u044c \u0434\u043e\u0437\u0432\u043e\u043b\u044f\u043b\u0430 \u0448\u043a\u0456\u0434\u043b\u0438\u0432\u043e\u043c\u0443 \u044f\u0440\u043b\u0438\u043a\u0443 Internet Shortcut \u043e\u0431\u0456\u0439\u0442\u0438 \u043f\u0435\u0440\u0435\u0432\u0456\u0440\u043a\u0438 \u0442\u0430 \u043f\u043e\u0432'\u044f\u0437\u0430\u043d\u0456 \u0437 \u043d\u0438\u043c\u0438 \u043f\u043e\u043f\u0435\u0440\u0435\u0434\u0436\u0435\u043d\u043d\u044f \u0449\u043e\u0434\u043e \u0431\u0435\u0437\u043f\u0435\u043a\u0438.\n\"\u041a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447\u0435\u0432\u0456 \u0434\u043e\u0441\u0442\u0430\u0442\u043d\u044c\u043e \u043a\u043b\u0456\u043a\u043d\u0443\u0442\u0438 \u043f\u043e \u0441\u043f\u0435\u0446\u0456\u0430\u043b\u044c\u043d\u043e \u0441\u0442\u0432\u043e\u0440\u0435\u043d\u043e\u043c\u0443 \u044f\u0440\u043b\u0438\u043a\u0443 Internet Shortcut (.URL) \u0430\u0431\u043e \u0433\u0456\u043f\u0435\u0440\u043f\u043e\u0441\u0438\u043b\u0430\u043d\u043d\u044e, \u044f\u043a\u0435 \u0432\u043a\u0430\u0437\u0443\u0454 \u043d\u0430 \u0444\u0430\u0439\u043b Internet Shortcut, \u0449\u043e\u0431 \u043f\u043e\u0442\u0440\u0430\u043f\u0438\u0442\u0438 \u043f\u0456\u0434 \u0430\u0442\u0430\u043a\u0443 \u0437\u043b\u043e\u0432\u043c\u0438\u0441\u043d\u0438\u043a\u0430\", - \u043f\u0438\u0448\u0443\u0442\u044c \u0444\u0430\u0445\u0456\u0432\u0446\u0456 \u043a\u043e\u043c\u043f\u0430\u043d\u0456\u0457.\n\u041a\u0440\u0456\u043c \u0442\u043e\u0433\u043e, Microsoft \u043f\u043e\u0432\u0456\u0434\u043e\u043c\u043b\u044f\u0454, \u0449\u043e \u0443 \u0440\u0430\u043c\u043a\u0430\u0445 \u0446\u044c\u043e\u0433\u043e \"\u0432\u0456\u0432\u0442\u043e\u0440\u043a\u0430 \u043e\u043d\u043e\u0432\u043b\u0435\u043d\u044c\" \u0432\u0438\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043e \u0449\u0435 \u0434\u0432\u0456 \u043f\u0443\u0431\u043b\u0456\u0447\u043d\u043e \u0440\u043e\u0437\u043a\u0440\u0438\u0442\u0456 \u0440\u0430\u043d\u0456\u0448\u0435 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0438 0-day: \u043e\u0431\u0445\u0456\u0434 \u0437\u0430\u0445\u0438\u0441\u043d\u0438\u0445 \u0444\u0443\u043d\u043a\u0446\u0456\u0439 Microsoft Office (CVE-2023-36413) \u0442\u0430 \u0432\u0456\u0434\u043c\u043e\u0432\u0443 \u0432 \u043e\u0431\u0441\u043b\u0443\u0433\u043e\u0432\u0443\u0432\u0430\u043d\u043d\u0456, \u043f\u043e\u0432'\u044f\u0437\u0430\u043d\u0443 \u0437 ASP.NET (CVE-2023-36038). \u0426\u0456 \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u043e\u0441\u0442\u0456 \u043d\u0435 \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u0432\u0430\u043b\u0438\u0441\u044f \u0432 \u0430\u0442\u0430\u043a\u0430\u0445.", "creation_timestamp": "2023-11-17T08:13:29.000000Z"} {"uuid": "243d209f-b5f9-42e2-9d32-74ea164e7651", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-36413", "type": "exploited", "source": "https://t.me/hackyourmom/5983", "content": "\u041d\u0430 \u0446\u044c\u043e\u043c\u0443 \u0442\u0438\u0436\u043d\u0456 \u043a\u043e\u043c\u043f\u0430\u043d\u0456\u044f Microsoft \u0432\u0438\u043f\u0443\u0441\u0442\u0438\u043b\u0430 \u043b\u0438\u0441\u0442\u043e\u043f\u0430\u0434\u043e\u0432\u0438\u0439 \u043d\u0430\u0431\u0456\u0440 \u043f\u0430\u0442\u0447\u0456\u0432, \u044f\u043a\u0456 \u0437\u0430\u0433\u0430\u043b\u043e\u043c \u0443\u0441\u0443\u043d\u0443\u043b\u0438 58 \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u043e\u0441\u0442\u0435\u0439 (\u0437\u0430 \u0432\u0438\u043d\u044f\u0442\u043a\u043e\u043c \u0449\u0435 20 \u0432\u0438\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u044c \u0434\u043b\u044f Microsoft Edge, \u0432\u0438\u043f\u0443\u0449\u0435\u043d\u0438\u0445 \u0440\u0430\u043d\u0456\u0448\u0435), \u0443 \u0442\u043e\u043c\u0443 \u0447\u0438\u0441\u043b\u0456 \u043f'\u044f\u0442\u044c \u043f\u0440\u043e\u0431\u043b\u0435\u043c \u0442\u0438\u043f\u0443 0-day.\n\u0425\u043e\u0447\u0430 \u0446\u044c\u043e\u0433\u043e \u043c\u0456\u0441\u044f\u0446\u044f \u0431\u0443\u043b\u043e \u0432\u0438\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043e 14 \u043f\u043e\u043c\u0438\u043b\u043e\u043a, \u043f\u043e\u0432'\u044f\u0437\u0430\u043d\u0438\u0445 \u0437 \u0432\u0456\u0434\u0434\u0430\u043b\u0435\u043d\u0438\u043c \u0432\u0438\u043a\u043e\u043d\u0430\u043d\u043d\u044f\u043c \u043a\u043e\u0434\u0443 (RCE), \u043b\u0438\u0448\u0435 \u043e\u0434\u043d\u0443 \u0437 \u043d\u0438\u0445 \u0444\u0430\u0445\u0456\u0432\u0446\u0456 Microsoft \u043e\u0446\u0456\u043d\u0438\u043b\u0438 \u044f\u043a \u043a\u0440\u0438\u0442\u0438\u0447\u043d\u0443: \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u0456\u0441\u0442\u044c CVE-2023-36052 \u0432 Azure CLI, \u0437\u043d\u0430\u0439\u0434\u0435\u043d\u0430 \u0434\u043e\u0441\u043b\u0456\u0434\u043d\u0438\u043a\u0430\u043c\u0438 Palo Alto Networks.\n\n\u0426\u0435\u0439 \u0431\u0430\u0433 \u0434\u043e\u0437\u0432\u043e\u043b\u044f\u0432 \u0437\u043b\u043e\u0432\u043c\u0438\u0441\u043d\u0438\u043a\u0430\u043c \u0432\u043a\u0440\u0430\u0441\u0442\u0438 \u043e\u0431\u043b\u0456\u043a\u043e\u0432\u0456 \u0434\u0430\u043d\u0456 \u0437 GitHub Actions \u0430\u0431\u043e \u0436\u0443\u0440\u043d\u0430\u043b\u0456\u0432 Azure DevOps, \u0441\u0442\u0432\u043e\u0440\u0435\u043d\u0438\u0445 \u0437\u0430 \u0434\u043e\u043f\u043e\u043c\u043e\u0433\u043e\u044e Azure CLI. \u0423\u0441\u043f\u0456\u0448\u043d\u0435 \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u0430\u043d\u043d\u044f \u0446\u044c\u043e\u0433\u043e \u0431\u0430\u0433\u0443 \u0434\u043e\u0437\u0432\u043e\u043b\u044f\u043b\u043e \u043d\u0435\u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0456\u043a\u043e\u0432\u0430\u043d\u0438\u043c \u0442\u0440\u0435\u0442\u0456\u043c \u043e\u0441\u043e\u0431\u0430\u043c \u043e\u0442\u0440\u0438\u043c\u0443\u0432\u0430\u0442\u0438 \u0432\u0456\u0434\u0434\u0430\u043b\u0435\u043d\u0438\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u0434\u043e \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u043e\u0433\u043e \u0432\u043c\u0456\u0441\u0442\u0443, \u0437\u0430\u043f\u0438\u0441\u0430\u043d\u043e\u0433\u043e Azure CLI \u0443 \u0436\u0443\u0440\u043d\u0430\u043b\u0438 CI/CD.\n\"\u0417\u043b\u043e\u0432\u043c\u0438\u0441\u043d\u0438\u043a, \u044f\u043a\u0438\u0439 \u0443\u0441\u043f\u0456\u0448\u043d\u043e \u0435\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0443\u0454 \u0446\u044e \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u0456\u0441\u0442\u044c, \u043c\u043e\u0436\u0435 \u0432\u0456\u0434\u043d\u043e\u0432\u043b\u044e\u0432\u0430\u0442\u0438 \u043f\u0430\u0440\u043e\u043b\u0456 \u0442\u0430 \u0456\u043c\u0435\u043d\u0430 \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447\u0456\u0432 \u0443 \u0432\u0456\u0434\u043a\u0440\u0438\u0442\u043e\u043c\u0443 \u0432\u0438\u0433\u043b\u044f\u0434\u0456 \u0437 \u0444\u0430\u0439\u043b\u0456\u0432 \u0436\u0443\u0440\u043d\u0430\u043b\u0456\u0432, \u0441\u0442\u0432\u043e\u0440\u0435\u043d\u0438\u0445 \u0432\u0456\u0434\u043f\u043e\u0432\u0456\u0434\u043d\u0438\u043c\u0438 \u043a\u043e\u043c\u0430\u043d\u0434\u0430\u043c\u0438 CLI \u0442\u0430 \u043e\u043f\u0443\u0431\u043b\u0456\u043a\u043e\u0432\u0430\u043d\u0438\u0445 Azure DevOps \u0430\u0431\u043e GitHub Actions\", - \u043f\u043e\u044f\u0441\u043d\u044e\u0454 Microsoft. - \"\u041a\u043b\u0456\u0454\u043d\u0442\u0438, \u044f\u043a\u0456 \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u044e\u0442\u044c \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u0456 \u043a\u043e\u043c\u0430\u043d\u0434\u0438 CLI, \u043f\u043e\u0432\u0438\u043d\u043d\u0456 \u043e\u043d\u043e\u0432\u0438\u0442\u0438 Azure CLI \u0434\u043e \u0432\u0435\u0440\u0441\u0456\u0457 2.53.1 \u0430\u0431\u043e \u0432\u0438\u0449\u0435, \u0449\u043e\u0431 \u0437\u0430\u0445\u0438\u0441\u0442\u0438\u0442\u0438\u0441\u044f \u0432\u0456\u0434 \u0440\u0438\u0437\u0438\u043a\u0456\u0432, \u043f\u043e\u0432'\u044f\u0437\u0430\u043d\u0438\u0445 \u0437 \u0446\u0456\u0454\u044e \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u0456\u0441\u0442\u044e. \u0426\u0435 \u0442\u0430\u043a\u043e\u0436 \u0441\u0442\u043e\u0441\u0443\u0454\u0442\u044c\u0441\u044f \u043a\u043b\u0456\u0454\u043d\u0442\u0456\u0432 \u0437 \u0436\u0443\u0440\u043d\u0430\u043b\u0430\u043c\u0438, \u0441\u0442\u0432\u043e\u0440\u0435\u043d\u0438\u043c\u0438 \u0437\u0430 \u0434\u043e\u043f\u043e\u043c\u043e\u0433\u043e\u044e \u0446\u0438\u0445 \u043a\u043e\u043c\u0430\u043d\u0434 \u0447\u0435\u0440\u0435\u0437 Azure DevOps \u0442\u0430 GitHub Actions\".\n\u0417\u0430 \u0441\u043b\u043e\u0432\u0430\u043c\u0438 \u0444\u0430\u0445\u0456\u0432\u0446\u0456\u0432, \u043a\u043b\u0456\u0454\u043d\u0442\u0438, \u044f\u043a\u0456 \u043d\u0435\u0434\u0430\u0432\u043d\u043e \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u0432\u0430\u043b\u0438 \u043a\u043e\u043c\u0430\u043d\u0434\u0438 Azure CLI, \u0432\u0436\u0435 \u0431\u0443\u043b\u0438 \u043f\u043e\u0432\u0456\u0434\u043e\u043c\u043b\u0435\u043d\u0456 \u043f\u0440\u043e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0443 \u0447\u0435\u0440\u0435\u0437 Azure Portal.\n\u0421\u0435\u0440\u0435\u0434 \u0456\u043d\u0448\u0438\u0445 \u0432\u0438\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0445 \u0443 \u043b\u0438\u0441\u0442\u043e\u043f\u0430\u0434\u0456 RCE-\u043f\u0440\u043e\u0431\u043b\u0435\u043c \u0431\u0443\u043b\u0438 \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u043e\u0441\u0442\u0456 \u0432 Windows Internet Connection Sharing (ICS) \u0442\u0430 Hyper-V, \u044f\u043a\u0456 \u0434\u043e\u0437\u0432\u043e\u043b\u044f\u043b\u0438 \u0432\u0438\u043a\u043e\u043d\u0443\u0432\u0430\u0442\u0438 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u0438 \u043d\u0430 \u0445\u043e\u0441\u0442\u0456 \u0437 \u043f\u0440\u0438\u0432\u0456\u043b\u0435\u044f\u043c\u0438 \u0440\u0456\u0432\u043d\u044f SYSTEM.\n\u0429\u043e\u0434\u043e \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u043e\u0441\u0442\u0435\u0439 0-day, \u0446\u044c\u043e\u0433\u043e \u043c\u0456\u0441\u044f\u0446\u044f \u0457\u0445 \u0431\u0443\u043b\u043e \u043f'\u044f\u0442\u044c, \u043f\u0440\u0438\u0447\u043e\u043c\u0443 \u0442\u0440\u0438 \u0437 \u043d\u0438\u0445 \u0432\u0436\u0435 \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u0432\u0430\u043b\u0438\u0441\u044f \u0432 \u0430\u0442\u0430\u043a\u0430\u0445, \u0430 \u0456\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0456\u044f \u0449\u0435 \u043f\u0440\u043e \u0442\u0440\u0438 \u0431\u0443\u043b\u0430 \u043f\u0443\u0431\u043b\u0456\u0447\u043d\u043e \u0440\u043e\u0437\u043a\u0440\u0438\u0442\u0430 \u0434\u043e \u0432\u0438\u0445\u043e\u0434\u0443 \u0432\u0438\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u044c.\n\u0414\u043e \u0441\u043f\u0438\u0441\u043a\u0443 \u0430\u043a\u0442\u0438\u0432\u043d\u043e \u0435\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u043e\u0432\u0430\u043d\u0438\u0445 \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u043e\u0441\u0442\u0435\u0439 \u0443\u0432\u0456\u0439\u0448\u043b\u0438:\nCVE-2023-36036 - \u043f\u0456\u0434\u0432\u0438\u0449\u0435\u043d\u043d\u044f \u043f\u0440\u0438\u0432\u0456\u043b\u0435\u0457\u0432 \u0443 \u0434\u0440\u0430\u0439\u0432\u0435\u0440\u0456 Windows Cloud Files Mini Filter. Microsoft \u043f\u043e\u043f\u0435\u0440\u0435\u0434\u0436\u0443\u0454, \u0449\u043e \u0446\u044e \u043f\u043e\u043c\u0438\u043b\u043a\u0443 \u043c\u043e\u0436\u043d\u0430 \u0431\u0443\u043b\u043e \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u0432\u0430\u0442\u0438 \u0434\u043b\u044f \u043f\u0456\u0434\u0432\u0438\u0449\u0435\u043d\u043d\u044f \u043f\u0440\u0438\u0432\u0456\u043b\u0435\u0457\u0432 \u0434\u043e \u0440\u0456\u0432\u043d\u044f SYSTEM. \u041f\u043e\u043a\u0438 \u043d\u0435 \u043f\u043e\u0432\u0456\u0434\u043e\u043c\u043b\u044f\u0454\u0442\u044c\u0441\u044f, \u044f\u043a \u0441\u0430\u043c\u0435 \u0446\u0435\u0439 \u0431\u0430\u0433 \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u0432\u0430\u043b\u0438 \u0445\u0430\u043a\u0435\u0440\u0438.\nCVE-2023-36033 - \u043f\u0456\u0434\u0432\u0438\u0449\u0435\u043d\u043d\u044f \u043f\u0440\u0438\u0432\u0456\u043b\u0435\u0457\u0432 \u0443 \u0431\u0456\u0431\u043b\u0456\u043e\u0442\u0435\u0446\u0456 \u044f\u0434\u0440\u0430 Windows Desktop Manager (WDM). \u0426\u044f \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0442\u0430\u043a\u043e\u0436 \u043c\u043e\u0433\u043b\u0430 \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u0432\u0430\u0442\u0438\u0441\u044f \u0434\u043b\u044f \u043f\u0456\u0434\u0432\u0438\u0449\u0435\u043d\u043d\u044f \u043f\u0440\u0438\u0432\u0456\u043b\u0435\u0457\u0432 \u0434\u043e \u0440\u0456\u0432\u043d\u044f SYSTEM. Microsoft \u043f\u043e\u0432\u0456\u0434\u043e\u043c\u0438\u043b\u0430, \u0449\u043e \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u0456\u0441\u0442\u044c \u0431\u0443\u043b\u0430 \u0432\u0438\u044f\u0432\u043b\u0435\u043d\u0430 \u0444\u0430\u0445\u0456\u0432\u0446\u0435\u043c DBAPPSecurity WeBin Lab, \u0430\u043b\u0435 \u043d\u0435 \u043d\u0430\u0434\u0430\u043b\u0430 \u0436\u043e\u0434\u043d\u0438\u0445 \u043f\u043e\u0434\u0440\u043e\u0431\u0438\u0446\u044c \u0449\u043e\u0434\u043e \u0457\u0457 \u0435\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0456\u0457.\nCVE-2023-36025 - \u043e\u0431\u0445\u0456\u0434 \u0437\u0430\u0445\u0438\u0441\u0442\u0443 Windows Defender SmartScreen. \u0412\u0440\u0430\u0437\u043b\u0438\u0432\u0456\u0441\u0442\u044c \u0434\u043e\u0437\u0432\u043e\u043b\u044f\u043b\u0430 \u0448\u043a\u0456\u0434\u043b\u0438\u0432\u043e\u043c\u0443 \u044f\u0440\u043b\u0438\u043a\u0443 Internet Shortcut \u043e\u0431\u0456\u0439\u0442\u0438 \u043f\u0435\u0440\u0435\u0432\u0456\u0440\u043a\u0438 \u0442\u0430 \u043f\u043e\u0432'\u044f\u0437\u0430\u043d\u0456 \u0437 \u043d\u0438\u043c\u0438 \u043f\u043e\u043f\u0435\u0440\u0435\u0434\u0436\u0435\u043d\u043d\u044f \u0449\u043e\u0434\u043e \u0431\u0435\u0437\u043f\u0435\u043a\u0438.\n\"\u041a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447\u0435\u0432\u0456 \u0434\u043e\u0441\u0442\u0430\u0442\u043d\u044c\u043e \u043a\u043b\u0456\u043a\u043d\u0443\u0442\u0438 \u043f\u043e \u0441\u043f\u0435\u0446\u0456\u0430\u043b\u044c\u043d\u043e \u0441\u0442\u0432\u043e\u0440\u0435\u043d\u043e\u043c\u0443 \u044f\u0440\u043b\u0438\u043a\u0443 Internet Shortcut (.URL) \u0430\u0431\u043e \u0433\u0456\u043f\u0435\u0440\u043f\u043e\u0441\u0438\u043b\u0430\u043d\u043d\u044e, \u044f\u043a\u0435 \u0432\u043a\u0430\u0437\u0443\u0454 \u043d\u0430 \u0444\u0430\u0439\u043b Internet Shortcut, \u0449\u043e\u0431 \u043f\u043e\u0442\u0440\u0430\u043f\u0438\u0442\u0438 \u043f\u0456\u0434 \u0430\u0442\u0430\u043a\u0443 \u0437\u043b\u043e\u0432\u043c\u0438\u0441\u043d\u0438\u043a\u0430\", - \u043f\u0438\u0448\u0443\u0442\u044c \u0444\u0430\u0445\u0456\u0432\u0446\u0456 \u043a\u043e\u043c\u043f\u0430\u043d\u0456\u0457.\n\u041a\u0440\u0456\u043c \u0442\u043e\u0433\u043e, Microsoft \u043f\u043e\u0432\u0456\u0434\u043e\u043c\u043b\u044f\u0454, \u0449\u043e \u0443 \u0440\u0430\u043c\u043a\u0430\u0445 \u0446\u044c\u043e\u0433\u043e \"\u0432\u0456\u0432\u0442\u043e\u0440\u043a\u0430 \u043e\u043d\u043e\u0432\u043b\u0435\u043d\u044c\" \u0432\u0438\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043e \u0449\u0435 \u0434\u0432\u0456 \u043f\u0443\u0431\u043b\u0456\u0447\u043d\u043e \u0440\u043e\u0437\u043a\u0440\u0438\u0442\u0456 \u0440\u0430\u043d\u0456\u0448\u0435 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0438 0-day: \u043e\u0431\u0445\u0456\u0434 \u0437\u0430\u0445\u0438\u0441\u043d\u0438\u0445 \u0444\u0443\u043d\u043a\u0446\u0456\u0439 Microsoft Office (CVE-2023-36413) \u0442\u0430 \u0432\u0456\u0434\u043c\u043e\u0432\u0443 \u0432 \u043e\u0431\u0441\u043b\u0443\u0433\u043e\u0432\u0443\u0432\u0430\u043d\u043d\u0456, \u043f\u043e\u0432'\u044f\u0437\u0430\u043d\u0443 \u0437 ASP.NET (CVE-2023-36038). \u0426\u0456 \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u043e\u0441\u0442\u0456 \u043d\u0435 \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u0432\u0430\u043b\u0438\u0441\u044f \u0432 \u0430\u0442\u0430\u043a\u0430\u0445.", "creation_timestamp": "2023-11-17T08:13:29.000000Z"} https://vulnerability.circl.lu/sighting/243d209f-b5f9-42e2-9d32-74ea164e7651/export Fri, 17 Nov 2023 08:13:29 +0000 https://vulnerability.circl.lu/sighting/03232318-ed93-4952-a8cd-9fb7ce8c6db4/export {"uuid": "03232318-ed93-4952-a8cd-9fb7ce8c6db4", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-36414", "type": "seen", "source": "https://t.me/arpsyndicate/3114", "content": "#ExploitObserverAlert\n\nCVE-2023-36414\n\nDESCRIPTION: Exploit Observer has 4 entries in 3 file formats related to CVE-2023-36414. Azure Identity SDK Remote Code Execution Vulnerability\n\nFIRST-EPSS: 0.001960000\nNVD-IS: 5.9\nNVD-ES: 2.8", "creation_timestamp": "2024-01-26T23:29:18.000000Z"} {"uuid": "03232318-ed93-4952-a8cd-9fb7ce8c6db4", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-36414", "type": "seen", "source": "https://t.me/arpsyndicate/3114", "content": "#ExploitObserverAlert\n\nCVE-2023-36414\n\nDESCRIPTION: Exploit Observer has 4 entries in 3 file formats related to CVE-2023-36414. Azure Identity SDK Remote Code Execution Vulnerability\n\nFIRST-EPSS: 0.001960000\nNVD-IS: 5.9\nNVD-ES: 2.8", "creation_timestamp": "2024-01-26T23:29:18.000000Z"} https://vulnerability.circl.lu/sighting/03232318-ed93-4952-a8cd-9fb7ce8c6db4/export Fri, 26 Jan 2024 23:29:18 +0000 https://vulnerability.circl.lu/sighting/f973d9c5-8398-4a73-a92a-6017cd804c98/export {"uuid": "f973d9c5-8398-4a73-a92a-6017cd804c98", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-36416", "type": "seen", "source": "https://t.me/DarkWebInformer_CVEAlerts/11714", "content": "\ud83d\udd17 DarkWebInformer.com - Cyber Threat Intelligence\n\ud83d\udccc CVE ID: CVE-2023-36416\n\ud83d\udd25 CVSS Score: 6.1 (cvssV3_1, Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C)\n\ud83d\udd39 Description: Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability\n\ud83d\udccf Published: 2023-10-10T17:08:15.742Z\n\ud83d\udccf Modified: 2025-04-14T22:46:48.088Z\n\ud83d\udd17 References:\n1. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36416", "creation_timestamp": "2025-04-14T22:53:36.000000Z"} {"uuid": "f973d9c5-8398-4a73-a92a-6017cd804c98", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-36416", "type": "seen", "source": "https://t.me/DarkWebInformer_CVEAlerts/11714", "content": "\ud83d\udd17 DarkWebInformer.com - Cyber Threat Intelligence\n\ud83d\udccc CVE ID: CVE-2023-36416\n\ud83d\udd25 CVSS Score: 6.1 (cvssV3_1, Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C)\n\ud83d\udd39 Description: Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability\n\ud83d\udccf Published: 2023-10-10T17:08:15.742Z\n\ud83d\udccf Modified: 2025-04-14T22:46:48.088Z\n\ud83d\udd17 References:\n1. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36416", "creation_timestamp": "2025-04-14T22:53:36.000000Z"} https://vulnerability.circl.lu/sighting/f973d9c5-8398-4a73-a92a-6017cd804c98/export Mon, 14 Apr 2025 22:53:36 +0000 https://vulnerability.circl.lu/sighting/2cd9adc3-b449-46bd-ae2a-a7c7243419eb/export {"uuid": "2cd9adc3-b449-46bd-ae2a-a7c7243419eb", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-36418", "type": "seen", "source": "https://t.me/DarkWebInformer_CVEAlerts/11715", "content": "\ud83d\udd17 DarkWebInformer.com - Cyber Threat Intelligence\n\ud83d\udccc CVE ID: CVE-2023-36418\n\ud83d\udd25 CVSS Score: 7.8 (cvssV3_1, Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)\n\ud83d\udd39 Description: Azure RTOS GUIX Studio Remote Code Execution Vulnerability\n\ud83d\udccf Published: 2023-10-10T17:08:15.229Z\n\ud83d\udccf Modified: 2025-04-14T22:46:47.503Z\n\ud83d\udd17 References:\n1. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36418", "creation_timestamp": "2025-04-14T22:53:37.000000Z"} {"uuid": "2cd9adc3-b449-46bd-ae2a-a7c7243419eb", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-36418", "type": "seen", "source": "https://t.me/DarkWebInformer_CVEAlerts/11715", "content": "\ud83d\udd17 DarkWebInformer.com - Cyber Threat Intelligence\n\ud83d\udccc CVE ID: CVE-2023-36418\n\ud83d\udd25 CVSS Score: 7.8 (cvssV3_1, Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)\n\ud83d\udd39 Description: Azure RTOS GUIX Studio Remote Code Execution Vulnerability\n\ud83d\udccf Published: 2023-10-10T17:08:15.229Z\n\ud83d\udccf Modified: 2025-04-14T22:46:47.503Z\n\ud83d\udd17 References:\n1. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36418", "creation_timestamp": "2025-04-14T22:53:37.000000Z"} https://vulnerability.circl.lu/sighting/2cd9adc3-b449-46bd-ae2a-a7c7243419eb/export Mon, 14 Apr 2025 22:53:37 +0000 https://vulnerability.circl.lu/sighting/d269a0e8-edb4-4abb-ba8b-b729b862dee0/export {"uuid": "d269a0e8-edb4-4abb-ba8b-b729b862dee0", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-36414", "type": "seen", "source": "https://t.me/DarkWebInformer_CVEAlerts/11728", "content": "\ud83d\udd17 DarkWebInformer.com - Cyber Threat Intelligence\n\ud83d\udccc CVE ID: CVE-2023-36414\n\ud83d\udd25 CVSS Score: 8.8 (cvssV3_1, Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:W/RC:C)\n\ud83d\udd39 Description: Azure Identity SDK Remote Code Execution Vulnerability\n\ud83d\udccf Published: 2023-10-10T17:08:16.836Z\n\ud83d\udccf Modified: 2025-04-14T22:46:40.444Z\n\ud83d\udd17 References:\n1. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36414", "creation_timestamp": "2025-04-14T22:53:58.000000Z"} {"uuid": "d269a0e8-edb4-4abb-ba8b-b729b862dee0", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-36414", "type": "seen", "source": "https://t.me/DarkWebInformer_CVEAlerts/11728", "content": "\ud83d\udd17 DarkWebInformer.com - Cyber Threat Intelligence\n\ud83d\udccc CVE ID: CVE-2023-36414\n\ud83d\udd25 CVSS Score: 8.8 (cvssV3_1, Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:W/RC:C)\n\ud83d\udd39 Description: Azure Identity SDK Remote Code Execution Vulnerability\n\ud83d\udccf Published: 2023-10-10T17:08:16.836Z\n\ud83d\udccf Modified: 2025-04-14T22:46:40.444Z\n\ud83d\udd17 References:\n1. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36414", "creation_timestamp": "2025-04-14T22:53:58.000000Z"} https://vulnerability.circl.lu/sighting/d269a0e8-edb4-4abb-ba8b-b729b862dee0/export Mon, 14 Apr 2025 22:53:58 +0000 https://vulnerability.circl.lu/sighting/fcfb4549-5354-4ef4-a3ee-04959c79dec3/export {"uuid": "fcfb4549-5354-4ef4-a3ee-04959c79dec3", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-36415", "type": "seen", "source": "https://t.me/DarkWebInformer_CVEAlerts/11729", "content": "\ud83d\udd17 DarkWebInformer.com - Cyber Threat Intelligence\n\ud83d\udccc CVE ID: CVE-2023-36415\n\ud83d\udd25 CVSS Score: 8.8 (cvssV3_1, Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)\n\ud83d\udd39 Description: Azure Identity SDK Remote Code Execution Vulnerability\n\ud83d\udccf Published: 2023-10-10T17:08:16.312Z\n\ud83d\udccf Modified: 2025-04-14T22:46:39.968Z\n\ud83d\udd17 References:\n1. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36415", "creation_timestamp": "2025-04-14T22:53:59.000000Z"} {"uuid": "fcfb4549-5354-4ef4-a3ee-04959c79dec3", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-36415", "type": "seen", "source": "https://t.me/DarkWebInformer_CVEAlerts/11729", "content": "\ud83d\udd17 DarkWebInformer.com - Cyber Threat Intelligence\n\ud83d\udccc CVE ID: CVE-2023-36415\n\ud83d\udd25 CVSS Score: 8.8 (cvssV3_1, Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)\n\ud83d\udd39 Description: Azure Identity SDK Remote Code Execution Vulnerability\n\ud83d\udccf Published: 2023-10-10T17:08:16.312Z\n\ud83d\udccf Modified: 2025-04-14T22:46:39.968Z\n\ud83d\udd17 References:\n1. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36415", "creation_timestamp": "2025-04-14T22:53:59.000000Z"} https://vulnerability.circl.lu/sighting/fcfb4549-5354-4ef4-a3ee-04959c79dec3/export Mon, 14 Apr 2025 22:53:59 +0000 https://vulnerability.circl.lu/sighting/d750e9ad-2160-4772-8185-fe2dec94d2fb/export {"uuid": "d750e9ad-2160-4772-8185-fe2dec94d2fb", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-36417", "type": "seen", "source": "https://t.me/DarkWebInformer_CVEAlerts/11730", "content": "\ud83d\udd17 DarkWebInformer.com - Cyber Threat Intelligence\n\ud83d\udccc CVE ID: CVE-2023-36417\n\ud83d\udd25 CVSS Score: 7.8 (cvssV3_1, Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)\n\ud83d\udd39 Description: Microsoft SQL OLE DB Remote Code Execution Vulnerability\n\ud83d\udccf Published: 2023-10-10T17:08:07.327Z\n\ud83d\udccf Modified: 2025-04-14T22:46:39.421Z\n\ud83d\udd17 References:\n1. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36417", "creation_timestamp": "2025-04-14T22:54:00.000000Z"} {"uuid": "d750e9ad-2160-4772-8185-fe2dec94d2fb", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-36417", "type": "seen", "source": "https://t.me/DarkWebInformer_CVEAlerts/11730", "content": "\ud83d\udd17 DarkWebInformer.com - Cyber Threat Intelligence\n\ud83d\udccc CVE ID: CVE-2023-36417\n\ud83d\udd25 CVSS Score: 7.8 (cvssV3_1, Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)\n\ud83d\udd39 Description: Microsoft SQL OLE DB Remote Code Execution Vulnerability\n\ud83d\udccf Published: 2023-10-10T17:08:07.327Z\n\ud83d\udccf Modified: 2025-04-14T22:46:39.421Z\n\ud83d\udd17 References:\n1. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36417", "creation_timestamp": "2025-04-14T22:54:00.000000Z"} https://vulnerability.circl.lu/sighting/d750e9ad-2160-4772-8185-fe2dec94d2fb/export Mon, 14 Apr 2025 22:54:00 +0000 https://vulnerability.circl.lu/sighting/7a4a7a9b-1a85-4837-9488-c61e542c47bc/export {"uuid": "7a4a7a9b-1a85-4837-9488-c61e542c47bc", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-36414", "type": "seen", "source": "https://infosec.exchange/users/certvde/statuses/116719508098466554", "content": "#OT #Advisory VDE-2026-064METTLER TOLEDO: LabX Standard Report on External Component Analysis - v21.3\nMultiple vulnerabilities have been discovered in LabX Standard v21.3.22. Most of the vulnerabilities are fixed in LabX Standard v21.4.23. The Vulnerabilities CVE-2025-69419, CVE-2026-0915, CVE-2025-15467 and CVE-2025-58187 are not yet fixed. The fix will be available in the upcoming releases.#CVE CVE-2025-68121, CVE-2018-15727, CVE-2025-15467, CVE-2023-36414, CVE-2024-0056, CVE-2025-68154, CVE-2026-24737, CVE-2021-24112, CVE-2025-58187, CVE-2025-9230, CVE-2025-15281, CVE-2026-21218, CVE-2026-26127, CVE-2026-26130, CVE-2026-0915, CVE-2026-2391, CVE-2026-22036, CVE-2024-43483, CVE-2023-29331, CVE-2025-69419, CVE-2025-46817\nhttps://certvde.com/en/advisories/vde-2026-064/\n#CSAF https://mettler-toledo.csaf-tp.certvde.com/.well-known/csaf/white/2026/vde-2026-064.json", "creation_timestamp": "2026-06-09T09:45:57.620483Z"} {"uuid": "7a4a7a9b-1a85-4837-9488-c61e542c47bc", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-36414", "type": "seen", "source": "https://infosec.exchange/users/certvde/statuses/116719508098466554", "content": "#OT #Advisory VDE-2026-064METTLER TOLEDO: LabX Standard Report on External Component Analysis - v21.3\nMultiple vulnerabilities have been discovered in LabX Standard v21.3.22. Most of the vulnerabilities are fixed in LabX Standard v21.4.23. The Vulnerabilities CVE-2025-69419, CVE-2026-0915, CVE-2025-15467 and CVE-2025-58187 are not yet fixed. The fix will be available in the upcoming releases.#CVE CVE-2025-68121, CVE-2018-15727, CVE-2025-15467, CVE-2023-36414, CVE-2024-0056, CVE-2025-68154, CVE-2026-24737, CVE-2021-24112, CVE-2025-58187, CVE-2025-9230, CVE-2025-15281, CVE-2026-21218, CVE-2026-26127, CVE-2026-26130, CVE-2026-0915, CVE-2026-2391, CVE-2026-22036, CVE-2024-43483, CVE-2023-29331, CVE-2025-69419, CVE-2025-46817\nhttps://certvde.com/en/advisories/vde-2026-064/\n#CSAF https://mettler-toledo.csaf-tp.certvde.com/.well-known/csaf/white/2026/vde-2026-064.json", "creation_timestamp": "2026-06-09T09:45:57.620483Z"} https://vulnerability.circl.lu/sighting/7a4a7a9b-1a85-4837-9488-c61e542c47bc/export Tue, 09 Jun 2026 09:45:57 +0000