6.2высокая
BDU:2024-08946 (CVE-2024-38097)
Уязвимость инструмента сбора данных с виртуальных машин (VM) и физических серверов Azure Monitor Agent, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-11-05
Описание
Уязвимость инструмента сбора данных с виртуальных машин (VM) и физических серверов Azure Monitor Agent связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Azure Monitor Agent (до 1.30.0)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38097
Оценка CVSS
| Балл | 6.2 — высокая опасность |
Источники и патчи