Ejecución remota de código en Azure de Microsoft
Fecha de publicación 27/02/2024
Importancia
5 - Crítica
Recursos Afectados
MCR VSTS CLI para Microsoft Azure
Descripción
Nitesh Surana (@_niteshsurana) de Trend Micro Research, ha notificado una vulnerabilidad de severidad crítica que podría permitir a un atacante remoto ejecutar código arbitrario.
Solución
Microsoft ha publicado una actualización para corregir esta vulnerabilidad.
Detalle
La vulnerabilidad de severidad crítica detectada se en cuentra en la instalación de MCR VSTS CLI. Cuando se instala desde Microsoft Container Registry, la instalación intenta cargar un recurso de nube inexistente que es vulnerable a la adquisición. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en sistemas que dependen del recurso de la nube.
Listado de referencias
Etiquetas