Microsoft heeft kwetsbaarheden verholpen in Azure producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om zich verhoogde rechten toe te kennen en mogelijk handelingen uit te voeren met beheerdersrechten. De ernstigste kwetsbaarheid heeft kenmerk CVE-2024-37325 toegewezen gekregen. Deze kwetsbaarheid bevindt zich in de Data Science Virtual Machines met versies kleiner dan 24.05.24 welke draaien op Linux/Ubuntu. Een ongeauthenticeerde kwaadwillende kan de gebruikersgegevens van deze VM's achterhalen en inloggen als het slachtoffer.
```
Azure Storage Library:
CVE-IDCVSSImpact
CVE-2024-352527.50Denial-of-Service
Azure Monitor:
CVE-IDCVSSImpact
CVE-2024-352547.10Verkrijgen van verhoogde rechten
Azure File Sync:
CVE-IDCVSSImpact
CVE-2024-352534.40Verkrijgen van verhoogde rechten
Azure Data Science Virtual Machines:
CVE-IDCVSSImpact
CVE-2024-373259.80Verkrijgen van verhoogde rechten
Azure SDK:
CVE-IDCVSSImpact
CVE-2024-352555.50Verkrijgen van verhoogde rechten
```
ncsc
11-06-2024 20:15