When a non-x86 platform is detected, cloud-init grants root access to a hardcoded url with a local IP address.… — CVE-2024-6174

Résumé

Avis CVE-2024-6174. When a non-x86 platform is detected, cloud-init grants root access to a hardcoded url with a local IP address.… Fournisseur : Microsoft. Source : MSRC. Risque : high. CVSS 8.8. Consultez la source officielle pour les…

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• .NET and Visual Studio Remote Code Execution Vulnerability CVE-2025-30399
• ALSA: pcm: Fix race of buffer access at PCM OSS layer CVE-2025-38078
• ax25: fix incorrect dev_tracker usage CVE-2022-50163
• bpf: copy_verifier_state() should copy 'loop_entry' field CVE-2025-38060
• Bypassing extraction filter to create symlinks to arbitrary targets outside extraction directory CVE-2025-4138
• clk: sunxi-ng: h616: Reparent GPU clock during frequency changes CVE-2025-38041
• CoreDNS Vulnerable to DoQ Memory Exhaustion via Stream Amplification CVE-2025-47950
• cpufreq: amd-pstate: Remove unnecessary driver_lock in set_boost CVE-2025-38038
• crypto: algif_hash - fix double free in hash_accept CVE-2025-38079
• crypto: lzo - Fix compression buffer overrun CVE-2025-38068
• DHCP Server Service Denial of Service Vulnerability CVE-2025-32725
• DHCP Server Service Denial of Service Vulnerability CVE-2025-33050