Azure Arc-enabled Kubernetes Extension Cluster-Scope Elevation of Privilege Vulnerability — CVE-2024-28917

Résumé

Avis CVE-2024-28917. Azure Arc-enabled Kubernetes Extension Cluster-Scope Elevation of Privilege Vulnerability Fournisseur : Microsoft. Source : MSRC. Risque : medium. CVSS 6.2. Consultez la source officielle pour les détails.

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Évaluez l’exposition et planifiez la remédiation selon le risque et l’environnement.
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• __Host-/__Secure- cookie bypass due to partial CVE-2022-31629 fix CVE-2024-2756
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-27651
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-2795
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2021-3602
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2021-3636
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-26691
• Apache HTTP Server: HTTP Response Splitting in multiple modules CVE-2024-24795
• Azure Compute Gallery Elevation of Privilege Vulnerability CVE-2024-21424
• Azure Identity Library for .NET Information Disclosure Vulnerability CVE-2024-29992
• Azure Migrate Remote Code Execution Vulnerability CVE-2024-26193
• Azure Private 5G Core Denial of Service Vulnerability CVE-2024-20685
• BitLocker Security Feature Bypass Vulnerability CVE-2024-20665