ГлавнаяБаза уязвимостей БДУ → BDU:2024-02911
4.6средняя

BDU:2024-02911 (CVE-2024-29992)

Уязвимость классов DefaultAzureCredential и ManagedIdentityCredential библиотеки аутентификации Azure Identity Library for .NET, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-04-16
Описание

Уязвимость классов DefaultAzureCredential и ManagedIdentityCredential библиотеки аутентификации Azure Identity Library for .NET связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Azure Identity Library for .NET (до 1.11.0)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29992

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29992https://learn.microsoft.com/en-us/dotnet/api/azure.identity.defaultazurecredential?view=azure-dotnethttps://learn.microsoft.com/ru-ru/dotnet/api/azure.identity.managedidentitycredential?view=azure-dotnet
Проверьте безопасность своего сайта и почты → Полная проверка домена