Microsoft Azure Stack 安全漏洞

admin
admin
admin
0
文章
0
评论
2024-01-13 22:48:53 YS 来源:ZONE.CI 全球网 0 阅读模式
> Microsoft Azure Stack 安全漏洞

Microsoft Azure Stack 安全漏洞

CNNVD-ID编号 CNNVD-201911-591 CVE编号 CVE-2019-1234
发布时间 2019-11-12 更新时间 2020-02-14
漏洞类型 其他 漏洞来源 Ronen Shustin of Check Point Research
危险等级 高危 威胁类型 远程
厂商 N/A

漏洞介绍

Microsoft Azure Stack是美国微软(Microsoft)公司的一款基于Azure云平台的混合云计算软件解决方案。该产品支持构建和部署混合应用程序。

Microsoft Azure Stack中存在欺骗漏洞,该漏洞源于程序无法验证一些请求。攻击者可借助特制的请求利用该漏洞向内部Azure Stack资源发送请求。

漏洞补丁

目前厂商已发布升级了Microsoft Azure Stack 安全漏洞的补丁,Microsoft Azure Stack 安全漏洞的补丁获取链接:

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1234

参考网址

来源:MISC

链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1234

来源:MISC

链接:https://research.checkpoint.com/2020/remote-cloud-execution-critical-vulnerabilities-in-azure-cloud-infrastructure-part-i/

来源:portal.msrc.microsoft.com

链接:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1234

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-591

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  5