ГлавнаяБаза уязвимостей БДУ → BDU:2024-05511
9высокая

BDU:2024-05511 (CVE-2024-38092)

Уязвимость инструмента для организации и управления средами высокопроизводительных вычислений (HPC) Azure CycleCloud, связанная с нарушением механизма защиты данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-07-22
Описание

Уязвимость инструмента для организации и управления средами высокопроизводительных вычислений (HPC) Azure CycleCloud связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Azure CycleCloud (7.9.10)Azure CycleCloud (8.2.0)Azure CycleCloud (8.6.0)Azure CycleCloud (7.9.5)Azure CycleCloud (7.9.4)Azure CycleCloud (7.9.6)Azure CycleCloud (7.9.2)Azure CycleCloud (8.0.1)Azure CycleCloud (7.9.11)Azure CycleCloud (7.9.8)Azure CycleCloud (8.5.0)Azure CycleCloud (8.4.2)Azure CycleCloud (8.4.0)Azure CycleCloud (8.4.1)Azure CycleCloud (8.3.0)Azure CycleCloud (8.2.2)Azure CycleCloud (8.1.0)Azure CycleCloud (8.2.1)Azure CycleCloud (8.1.1)Azure CycleCloud (8.0.2)Azure CycleCloud (7.9.7)Azure CycleCloud (7.9.9)Azure CycleCloud (7.9.1)Azure CycleCloud (7.9.3)Azure CycleCloud (7.9.0)Azure CycleCloud (8.0.0)
Способ устранения

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38092

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38092https://www.cybersecurity-help.cz/vdb/SB20240709101
Проверьте безопасность своего сайта и почты → Полная проверка домена