PT-2022-6227 · Microsoft · Azure Service Fabric Container
David Fiser
+1
·
Publicado
2022-09-20
·
Atualizado
2024-05-29
·
CVE-2023-21531
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Azure Service Fabric Container (versões afetadas não especificadas)
Descrição
O problema está relacionado ao Azure Service Fabric Container e envolve uma vulnerabilidade de elevação de privilégios. Essa vulnerabilidade está associada ao daemon WAagent e ao seu gerenciamento inseguro de privilégios. A exploração desse problema poderia permitir que um invasor elevasse seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Azure Service Fabric Container