ГлавнаяБаза уязвимостей БДУ → BDU:2022-07463
10критическая

BDU:2022-07463 (CVE-2022-39327)

Уязвимость интерфейса командной строки (CLI) платформы Microsoft Azure, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-12-24
Описание

Уязвимость интерфейса командной строки (CLI) платформы Microsoft Azure связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Azure CLI (до 2.40.0)
Способ устранения

Использование рекомендаций:
https://github.com/Azure/azure-cli/security/advisories/GHSA-47xc-9rr2-q7p4
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-39327

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-39327https://github.com/Azure/azure-cli/security/advisories/GHSA-47xc-9rr2-q7p4https://github.com/Azure/azure-cli/pull/24015https://github.com/Azure/azure-cli/pull/23514
Проверьте безопасность своего сайта и почты → Полная проверка домена