NCSC-2024-0436 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure

Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen binnen de kwetsbare componenten. De ernstigste kwetsbaarheid bevindt zich in CycleCloud en heeft kenmerk CVE-2024-43602 toegewezen gekregen. CycleCloud is een tool om High Performance Computing-nodes (HPC) te kunnen beheren in de Azure Cloud. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende met normale gebruikersrechten in staat om middels speciaal geprepareerde requests de configuratie van een CycleCloud-cluster aan te passen en zo mogelijk willekeurige code uit te voeren binnen een node van het cluster. Het is niet uit te sluiten dat uitvoer van code kan plaatsvinden met rechten van een administrator. Sucesvol misbruik vereist wel dat de kwaadwillende kennis heeft van de inrichting van het cluster. ``` Azure CycleCloud: CVE-IDCVSSImpact CVE-2024-436029.90Uitvoeren van willekeurige code Airlift.microsoft.com: CVE-IDCVSSImpact CVE-2024-490567.30Verkrijgen van verhoogde rechten ```
ncsc
12-11-2024 19:54