6.8высокая
BDU:2024-06459 (CVE-2024-38195)
Уязвимость инструмента для организации и управления средами высокопроизводительных вычислений (HPC) Azure CycleCloud, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-08-26
Описание
Уязвимость инструмента для организации и управления средами высокопроизводительных вычислений (HPC) Azure CycleCloud связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Azure CycleCloud (8.2.0)Azure CycleCloud (8.6.0)Azure CycleCloud (8.0.1)Azure CycleCloud (8.5.0)Azure CycleCloud (8.4.2)Azure CycleCloud (8.4.0)Azure CycleCloud (8.4.1)Azure CycleCloud (8.3.0)Azure CycleCloud (8.2.2)Azure CycleCloud (8.1.0)Azure CycleCloud (8.2.1)Azure CycleCloud (8.1.1)Azure CycleCloud (8.0.2)Azure CycleCloud (8.0.0)Azure CycleCloud (8.6.2)Azure CycleCloud (8.6.1)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-38195
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи