CVE-2024-37325

ALT: (8,1)

CVSS3: 7,1

Microsoft Windows podria permetre que un atacant remot obtingués privilegis elevats al sistema, causats per una fallada a la màquina virtual de ciència Azure (DSVM). En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per augmentar els privilegis.

Sistemes Afectats

• Microsoft Azure Data Science Virtual Machines 1.0.0

Remediació
Utilitzeu l’Actualització automàtica de Microsoft per aplicar el pedaç adequat per al vostre sistema o la Guia d’actualització de seguretat de Microsoft per cercar els pedaços disponibles. Vegeu-ne les Referències.

Referències

• Azure Science Virtual Machine (DSVM) Elevation of Privilege Vulnerability