No disposa de codi

ALT: (8,8)

CVSS3: 7,7

Microsoft Azure podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada en els permisos concedits a un testimoni SAS. Mitjançant l’ús de tècniques d’atac a la cadena de subministrament, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari als punts finals dels clients.

Sistemes Afectats

• Microsoft Azure

Remediació
Actualitzeu a la darrera versió d’Azure, disponible al lloc web de Microsoft. Vegeu-ne les Referències.

Referències

• Microsoft Azure US Accelarators Synapse SAS Token Incorrect Permission Assignment Authentication Bypass Vulnerability
• Microsoft Azure