CVE-2024-21376

ALT: (9,0)

CVSS3: 7,8

Microsoft Azure podria permetre a un atacant remot obtenir privilegis elevats al sistema, causats per una fallada al contenidor confidencial del servei de Kubernetes. Mitjançant l’aprofitament d’un node AKS Kubernetes i d’un contenidor confidencial d’AKS, un atacant podria aprofitar aquesta vulnerabilitat per fer-se càrrec de convidats i contenidors confidencials més enllà del monticle de xarxa al qual podria estar vinculat, permetent a l’atacant traslladar la càrrega de treball a una màquina controlada per l’atacant.

Sistemes Afectats

• Microsoft Azure Kubernetes Service Confidential Containers

Remediació
Utilitzeu l’Actualització automàtica de Microsoft per aplicar el pedaç adequat per al vostre sistema o la Guia d’actualització de seguretat de Microsoft per cercar els pedaços disponibles. Vegeu-ne les Referències.

Referències

• CVE-2024-21376 – Microsoft Azure Kubernetes Service Confidential Container Remote Code Execution Vulnerability