Ejecución remota de código en Azure de Microsoft

Fecha de publicación 27/02/2024

Importancia

5 - Crítica

Recursos Afectados

MCR VSTS CLI para Microsoft Azure

Descripción

Nitesh Surana (@_niteshsurana) de Trend Micro Research, ha notificado una vulnerabilidad de severidad crítica que podría permitir a un atacante remoto ejecutar código arbitrario.

Solución

Microsoft ha publicado una actualización para corregir esta vulnerabilidad.

Detalle

La vulnerabilidad de severidad crítica detectada se en cuentra en la instalación de MCR VSTS CLI. Cuando se instala desde Microsoft Container Registry, la instalación intenta cargar un recurso de nube inexistente que es vulnerable a la adquisición. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en sistemas que dependen del recurso de la nube.

Listado de referencias

Microsoft Azure MCR VSTS CLI vstscli Uncontrolled Search Path Element Remote Code Execution Vulnerability

Etiquetas

0day
Actualización
Microsoft
Vulnerabilidad