BDU:2022-05160: Уязвимость библиотеки Azure Storage Library, связанная с недостатками разграничений контролируемой области системы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости Уязвимость библиотеки Azure Storage Library связана с недостатками разграничений контролируемой области системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор Microsoft Corp.
Наименование ПО Azure Storage Blobs client library для Python, Azure Storage Queues client library для Python, Azure Storage Blobs client library для Java, Azure Storage Queues client library для .NET, Azure Storage Blobs client library для .NET
Версия ПО
  • до 12.13.0 (Azure Storage Blobs client library для Python)
  • до 12.4.0 (Azure Storage Queues client library для Python)
  • до 12.18.0 (Azure Storage Blobs client library для Java)
  • до 12.11.0 (Azure Storage Queues client library для .NET)
  • до 12.13.0 (Azure Storage Blobs client library для .NET)
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Раскрытие информации, Вызов функции с неправильной переменной или ссылкой в качестве аргумента
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 12.07.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30187
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения