Ejecución remota de código en Azure de Microsoft

Ejecución remota de código en Azure de Microsoft

Recursos Afectados

MCR VSTS CLI para Microsoft Azure

Descripción

Nitesh Surana (@_niteshsurana) de Trend Micro Research, ha notificado una vulnerabilidad de severidad crítica que podría permitir a un atacante remoto ejecutar código arbitrario.

5 – Crítica
Solución

Microsoft ha publicado una actualización para corregir esta vulnerabilidad.

Detalle

La vulnerabilidad de severidad crítica detectada se en cuentra en la instalación de MCR VSTS CLI. Cuando se instala desde Microsoft Container Registry, la instalación intenta cargar un recurso de nube inexistente que es vulnerable a la adquisición. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en sistemas que dependen del recurso de la nube.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.