CVE-2024-35254

ALT: (7,1)

CVSS3: 6,2

Microsoft Azure podria permetre que un atacant local autenticat obtingués privilegis elevats al sistema, causats per una fallada a Monitor Agent. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per augmentar els privilegis.

Sistemes Afectats

• Microsoft Azure Monitor 1.0.0

Remediació
Utilitzeu l’Actualització automàtica de Microsoft per aplicar el pedaç adequat per al vostre sistema o la Guia d’actualització de seguretat de Microsoft per cercar els pedaços disponibles. Vegeu-ne les referències.

Referències

• Security Update Guide – Microsoft Security Response Center