ГлавнаяБаза уязвимостей БДУ → BDU:2022-05160
4.9средняя

BDU:2022-05160 (CVE-2022-30187)

Уязвимость библиотеки Azure Storage Library, связанная с недостатками разграничений контролируемой области системы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-08-19
Описание

Уязвимость библиотеки Azure Storage Library связана с недостатками разграничений контролируемой области системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Azure Storage Blobs client library для Python (до 12.13.0)Azure Storage Queues client library для Python (до 12.4.0)Azure Storage Blobs client library для Java (до 12.18.0)Azure Storage Queues client library для .NET (до 12.11.0)Azure Storage Blobs client library для .NET (до 12.13.0)
Способ устранения

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30187

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30187https://nvd.nist.gov/vuln/detail/CVE-2022-30187https://vuldb.com/ru/?id.203686
Проверьте безопасность своего сайта и почты → Полная проверка домена