5средняя
BDU:2024-05178 (CVE-2024-28917)
Уязвимость расширений кластера Kubernetes с поддержкой Azure Arc, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-07-10
Описание
Уязвимость расширений кластера Kubernetes с поддержкой Azure Arc связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Azure Arc Cluster microsoft.azstackhci.operator Extension (до 5.0.5)Azure Arc Cluster microsoft.azure.hybridnetwork Extension (до 1.0.2620-162)Azure Arc Cluster microsoft.azurekeyvaultsecretsprovider Extension (до 1.5.2)Azure Arc Cluster microsoft.iotoperations.mq Extension (до 0.3.0-preview)Azure Arc Cluster microsoft.networkfabricserviceextension Extension (до 5.1.3)Azure Arc Cluster microsoft.openservicemesh Extension (до 1.2.6)Azure Arc Cluster microsoft.videoindexer Extension (до 1.1.2)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28917
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи