Описание
Improper control of generation of code ('code injection') in Azure Monitor Agent allows an unauthorized attacker to execute code over an adjacent network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.35.1 (исключая)
cpe:2.3:a:microsoft:azure_monitor_agent:*:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00109
Низкий
7.5 High
CVSS3
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 7.5
msrc
около 1 месяца назад
Azure Monitor Agent Remote Code Execution Vulnerability
CVSS3: 7.5
github
около 1 месяца назад
Improper control of generation of code ('code injection') in Azure Monitor Agent allows an unauthorized attacker to execute code over an adjacent network.
CVSS3: 7.5
fstec
около 1 месяца назад
Уязвимость инструмента сбора данных с виртуальных машин (VM) и физических серверов Azure Monitor Agent, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 30%
0.00109
Низкий
7.5 High
CVSS3
Дефекты
CWE-94