4.9средняя
BDU:2022-05160 (CVE-2022-30187)
Уязвимость библиотеки Azure Storage Library, связанная с недостатками разграничений контролируемой области системы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-08-19
Описание
Уязвимость библиотеки Azure Storage Library связана с недостатками разграничений контролируемой области системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Azure Storage Blobs client library для Python (до 12.13.0)Azure Storage Queues client library для Python (до 12.4.0)Azure Storage Blobs client library для Java (до 12.18.0)Azure Storage Queues client library для .NET (до 12.11.0)Azure Storage Blobs client library для .NET (до 12.13.0)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30187
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи