BDU:2021-05586: Уязвимость платформы для управления и защиты идентификационных данных Azure Active Directory (AAD), службы автоматизации Azure Automation, средства аварийного восстановления Azure Site Recovery и службы для переноса данных из локальной среды Azure Migrate, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости Уязвимость платформы для управления и защиты идентификационных данных Azure Active Directory (AAD), службы автоматизации Azure Automation, средства аварийного восстановления Azure Site Recovery и службы для переноса данных из локальной среды Azure Migrate связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор Microsoft Corp.
Наименование ПО Azure Automation , Azure Active Directory (AAD) , Azure Migrate , Azure Site Recovery
Версия ПО
  • - (Azure Automation)
  • - (Azure Active Directory (AAD))
  • - (Azure Migrate)
  • - (Azure Site Recovery)
Тип ПО Прикладное ПО информационных систем, Средство защиты, Программное средство защиты, Сетевое средство, Сетевое программное средство
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Неправильная аутентификация
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 17.11.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42306
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение аутентификации
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения