Описание
Уязвимость средства аварийного восстановления Azure Site Recovery связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
Microsoft Corp
Наименование ПО
Azure Site Recovery
Версия ПО
до 9.48 (Azure Site Recovery)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-26897
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 91%
0.06648
Низкий
4.9 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 4.9
nvd
почти 4 года назад
Azure Site Recovery Information Disclosure Vulnerability
CVSS3: 4.9
msrc
почти 4 года назад
Azure Site Recovery Information Disclosure Vulnerability
CVSS3: 4.9
github
почти 4 года назад
Azure Site Recovery Information Disclosure Vulnerability. This CVE ID is unique from CVE-2022-26896.
EPSS
Процентиль: 91%
0.06648
Низкий
4.9 Medium
CVSS3
6.8 Medium
CVSS2