BDU:2022-00944

Опубликовано: 08 фев. 2022

Источник: fstec

CVSS3: 8.1

CVSS2: 8.8

EPSS Низкий

Описание

Уязвимость службы аналитики данных Azure Data Explorer связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки

Вендор

Microsoft Corp

Наименование ПО

Azure Data Explorer

Версия ПО

- (Azure Data Explorer)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-23256

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-23256
CVE

EPSS

Процентиль: 88%

0.04119

Низкий

8.1 High

CVSS3

8.8 High

CVSS2

Связанные уязвимости

CVE-2022-23256

CVSS3: 8.1

nvd

почти 4 года назад

Azure Data Explorer Spoofing Vulnerability

CVE-2022-23256

msrc

почти 4 года назад

Azure Data Explorer Spoofing Vulnerability

GHSA-j783-7r4g-pwjc

CVSS3: 4.3

github

почти 4 года назад

Azure Data Explorer Spoofing Vulnerability.

EPSS

Процентиль: 88%

0.04119

Низкий

8.1 High

CVSS3

8.8 High

CVSS2