CVE-2021-27075

Versões do Azure Virtual Machine (versões afetadas não especificadas)

Versões do Azure Container Instance (versões afetadas não especificadas)

Versões do Azure Service Fabric (versões afetadas não especificadas)

Versões do Azure Kubernetes Service (versões afetadas não especificadas)

Versões do Azure Container Registry (versões afetadas não especificadas)

Versões do Azure Spring Cloud (versões afetadas não especificadas)

O problema está relacionado à falta de proteção dos dados do serviço, o que pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas. Isso pode levar à divulgação de informações. Há também uma menção a uma vulnerabilidade no sistema de plug-ins do Linux Azure VM que pode levar à escalada de privilégios.

Para o Azure Virtual Machine, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Para o Azure Container Instance, considere restringir o acesso a dados confidenciais até que um patch esteja disponível.

Para o Azure Service Fabric, como solução alternativa temporária, considere desativar quaisquer plug-ins ou módulos vulneráveis até que uma correção seja lançada.

Para o Azure Kubernetes Service, restrinja o acesso aos pontos de extremidade da API vulneráveis até que o problema seja resolvido.

Para o Azure Container Registry, evite usar parâmetros confidenciais nos pontos de extremidade da API afetados até que o problema seja corrigido.

Para o Azure Spring Cloud, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.