10критическая
BDU:2021-05586 (CVE-2021-42306)
Уязвимость платформы для управления и защиты идентификационных данных Azure Active Directory (AAD), службы автоматизации Azure Automation, средства аварийного восстановления Azure Site Recovery и службы для переноса данных из локальной среды Azure Migrate, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-11-23
Описание
Уязвимость платформы для управления и защиты идентификационных данных Azure Active Directory (AAD), службы автоматизации Azure Automation, средства аварийного восстановления Azure Site Recovery и службы для переноса данных из локальной среды Azure Migrate связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Azure AutomationAzure Active Directory (AAD)Azure MigrateAzure Site Recovery
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42306
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи