Escalada de privilegis de Microsoft Azure Site Recovery
21/02/2024
CVE-2024-21364
CRÍTIC: (9,3)
CVSS3: 8,1
Microsoft Azure podria permetre a un atacant local obtenir privilegis elevats al sistema, causats per una fallada a Site Recovery. Un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis ISUR i descobrir la contrasenya d’arrel de MySQL, que podria provocar el descobriment d’altres credencials xifrades emmagatzemades.
Sistemes Afectats
- Microsoft Azure Site Recovery
Remediació
Utilitzeu l’Actualització automàtica de Microsoft per aplicar el pedaç adequat per al vostre sistema o la Guia d’actualització de seguretat de Microsoft per cercar els pedaços disponibles. Vegeu-ne les Referències.
