ГлавнаяБаза уязвимостей БДУ → BDU:2021-05586
10критическая

BDU:2021-05586 (CVE-2021-42306)

Уязвимость платформы для управления и защиты идентификационных данных Azure Active Directory (AAD), службы автоматизации Azure Automation, средства аварийного восстановления Azure Site Recovery и службы для переноса данных из локальной среды Azure Migrate, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-11-23
Описание

Уязвимость платформы для управления и защиты идентификационных данных Azure Active Directory (AAD), службы автоматизации Azure Automation, средства аварийного восстановления Azure Site Recovery и службы для переноса данных из локальной среды Azure Migrate связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Azure AutomationAzure Active Directory (AAD)Azure MigrateAzure Site Recovery
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42306

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42306https://vulmon.com/vulnerabilitydetails?qid=CVE-2021-42306
Проверьте безопасность своего сайта и почты → Полная проверка домена