ГлавнаяБаза уязвимостей БДУ → BDU:2024-09624
9критическая

BDU:2024-09624 (CVE-2024-43602)

Уязвимость инструмента для организации и управления средами высокопроизводительных вычислений (HPC) Azure CycleCloud, связанная с недостатками процедуры авторизации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-15
Описание

Уязвимость инструмента для организации и управления средами высокопроизводительных вычислений (HPC) Azure CycleCloud связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Azure CycleCloud (8.5.0)Azure CycleCloud (8.3.0)Azure CycleCloud (8.1.0)Azure CycleCloud (8.1.1)Azure CycleCloud (от 8.0.0 до 8.0.2 включительно)Azure CycleCloud (от 8.6.0 до 8.6.4 включительно)Azure CycleCloud (от 8.2.0 до 8.2.2 включительно)Azure CycleCloud (от 8.4.0 до 8.4.2 включительно)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43602

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43602
Проверьте безопасность своего сайта и почты → Полная проверка домена