5.5средняя
BDU:2021-01362 (CVE-2021-27075)
Уязвимость программных продуктов Azure Container Instance, Azure Service Fabric, Azure Kubernetes Service, Azure Container Registry, Azure Spring Cloud, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-03-17
Описание
Уязвимость программных продуктов Azure Container Instance, Azure Service Fabric, Azure Kubernetes Service, Azure Container Registry, Azure Spring Cloud связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Azure KubernetesAzure Container InstanceService FabricAzure Spring Cloud
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27075
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи