6.8средняя
BDU:2023-07865 (CVE-2023-23382)
Уязвимость программного средства для работы с алгоритмами машинного обучения Azure Machine Learning, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-11-15
Описание
Уязвимость программного средства для работы с алгоритмами машинного Azure Machine Learning связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Azure Machine Learning (от 3.0.0 до 3.0.02076.0001)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23382
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи