9критическая
BDU:2024-09624 (CVE-2024-43602)
Уязвимость инструмента для организации и управления средами высокопроизводительных вычислений (HPC) Azure CycleCloud, связанная с недостатками процедуры авторизации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-15
Описание
Уязвимость инструмента для организации и управления средами высокопроизводительных вычислений (HPC) Azure CycleCloud связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Azure CycleCloud (8.5.0)Azure CycleCloud (8.3.0)Azure CycleCloud (8.1.0)Azure CycleCloud (8.1.1)Azure CycleCloud (от 8.0.0 до 8.0.2 включительно)Azure CycleCloud (от 8.6.0 до 8.6.4 включительно)Azure CycleCloud (от 8.2.0 до 8.2.2 включительно)Azure CycleCloud (от 8.4.0 до 8.4.2 включительно)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43602
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи