| CNVD-ID | CNVD-2024-44523 |
| 公开日期 | 2024-11-13 |
| 危害级别 | 中 (AV:L/AC:L/Au:S/C:N/I:C/A:C) |
| 影响产品 | Microsoft Azure Monitor Agent |
| CVE ID | CVE-2024-38097 |
| 漏洞描述 | Microsoft Azure Monitor Agent是一个轻量级代理程序,可安装在Azure或本地环境中的服务器或虚拟机上。
Microsoft Azure Monitor Agent存在权限提升漏洞,该漏洞是由Monitor Agent组件中的错误引起的。攻击者可利用此漏洞在系统上获得更高的权限。 |
| 漏洞类型 | 通用型漏洞 |
| 参考链接 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38097 |
| 漏洞解决方案 | 厂商已发布了漏洞修复程序,请及时关注更新: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38097 |
| 厂商补丁 | Microsoft Azure Monitor Agent权限提升漏洞的补丁 |
| 验证信息 | (暂无验证信息) |
| 报送时间 | 2024-10-17 |
| 收录时间 | 2024-11-12 |
| 更新时间 | 2024-11-12 |
| 漏洞附件 | (无附件) |
CNVD-2024-44523丨Microsoft Azure Monitor Agent权限提升漏洞
小助手
这个人很懒,什么都没留下
文章评论