9высокая
BDU:2024-05511 (CVE-2024-38092)
Уязвимость инструмента для организации и управления средами высокопроизводительных вычислений (HPC) Azure CycleCloud, связанная с нарушением механизма защиты данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-07-22
Описание
Уязвимость инструмента для организации и управления средами высокопроизводительных вычислений (HPC) Azure CycleCloud связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Azure CycleCloud (7.9.10)Azure CycleCloud (8.2.0)Azure CycleCloud (8.6.0)Azure CycleCloud (7.9.5)Azure CycleCloud (7.9.4)Azure CycleCloud (7.9.6)Azure CycleCloud (7.9.2)Azure CycleCloud (8.0.1)Azure CycleCloud (7.9.11)Azure CycleCloud (7.9.8)Azure CycleCloud (8.5.0)Azure CycleCloud (8.4.2)Azure CycleCloud (8.4.0)Azure CycleCloud (8.4.1)Azure CycleCloud (8.3.0)Azure CycleCloud (8.2.2)Azure CycleCloud (8.1.0)Azure CycleCloud (8.2.1)Azure CycleCloud (8.1.1)Azure CycleCloud (8.0.2)Azure CycleCloud (7.9.7)Azure CycleCloud (7.9.9)Azure CycleCloud (7.9.1)Azure CycleCloud (7.9.3)Azure CycleCloud (7.9.0)Azure CycleCloud (8.0.0)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38092
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи