BDU:2023-01379

Опубликовано: 14 мар. 2023

Источник: fstec

CVSS3: 4.5

CVSS2: 6.1

EPSS Низкий

Описание

Уязвимость службы аналитики данных Azure HDInsight операционной системы Windows связана с неправильной обработкой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки

Вендор

Microsoft Corp

Наименование ПО

Azure HDInsights

Версия ПО

- (Azure HDInsights)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23408

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23408

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-23408
CVE

EPSS

Процентиль: 85%

0.02429

Низкий

4.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

CVE-2023-23408

CVSS3: 4.5

nvd

почти 3 года назад

Azure Apache Ambari Spoofing Vulnerability

CVE-2023-23408

CVSS3: 4.5

msrc

больше 2 лет назад

Azure Apache Ambari Spoofing Vulnerability

GHSA-6h37-c8j2-gj5p

CVSS3: 4.5

github

больше 2 лет назад

Azure Apache Ambari Spoofing Vulnerability

EPSS

Процентиль: 85%

0.02429

Низкий

4.5 Medium

CVSS3

6.1 Medium

CVSS2