6.8высокая
BDU:2021-04439 (CVE-2021-36949)
Уязвимость программных средств облачной платформы Azure Active Directory Connect Provisioning Agent и Azure Active Directory Connect, связанная с недостатками механизма аутентификации, позволяющая нарушителю обойти механизмы безопасности
Опубликовано: 2021-09-08
Описание
Уязвимость программных средств облачной платформы Azure Active Directory Connect Provisioning Agent и Azure Active Directory Connect связана с недостатками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю обойти механизмы безопасности
Затрагиваемое ПО и версии
Microsoft Azure Active Directory Connect (от 1.0.0.0 до 1.6.4.0 включительно)Microsoft Azure Active Directory Connect (от 2.0.0.0 до 2.0.3.0 включительно)Azure Active Directory Connect Provisioning Agent
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36949
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи