ГлавнаяБаза уязвимостей БДУ → BDU:2024-05178
5средняя

BDU:2024-05178 (CVE-2024-28917)

Уязвимость расширений кластера Kubernetes с поддержкой Azure Arc, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-07-10
Описание

Уязвимость расширений кластера Kubernetes с поддержкой Azure Arc связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Azure Arc Cluster microsoft.azstackhci.operator Extension (до 5.0.5)Azure Arc Cluster microsoft.azure.hybridnetwork Extension (до 1.0.2620-162)Azure Arc Cluster microsoft.azurekeyvaultsecretsprovider Extension (до 1.5.2)Azure Arc Cluster microsoft.iotoperations.mq Extension (до 0.3.0-preview)Azure Arc Cluster microsoft.networkfabricserviceextension Extension (до 5.1.3)Azure Arc Cluster microsoft.openservicemesh Extension (до 1.2.6)Azure Arc Cluster microsoft.videoindexer Extension (до 1.1.2)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28917

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28917
Проверьте безопасность своего сайта и почты → Полная проверка домена