ГлавнаяБаза уязвимостей БДУ → BDU:2024-06459
6.8высокая

BDU:2024-06459 (CVE-2024-38195)

Уязвимость инструмента для организации и управления средами высокопроизводительных вычислений (HPC) Azure CycleCloud, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-08-26
Описание

Уязвимость инструмента для организации и управления средами высокопроизводительных вычислений (HPC) Azure CycleCloud связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Azure CycleCloud (8.2.0)Azure CycleCloud (8.6.0)Azure CycleCloud (8.0.1)Azure CycleCloud (8.5.0)Azure CycleCloud (8.4.2)Azure CycleCloud (8.4.0)Azure CycleCloud (8.4.1)Azure CycleCloud (8.3.0)Azure CycleCloud (8.2.2)Azure CycleCloud (8.1.0)Azure CycleCloud (8.2.1)Azure CycleCloud (8.1.1)Azure CycleCloud (8.0.2)Azure CycleCloud (8.0.0)Azure CycleCloud (8.6.2)Azure CycleCloud (8.6.1)
Способ устранения

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-38195

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-38195
Проверьте безопасность своего сайта и почты → Полная проверка домена