Описание
Improper control of generation of code ('code injection') in Azure Monitor Agent allows an unauthorized attacker to execute code over an adjacent network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.35.1 (исключая)
cpe:2.3:a:microsoft:azure_monitor_agent:*:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00095
Низкий
7.5 High
CVSS3
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 7.5
github
7 месяцев назад
Improper control of generation of code ('code injection') in Azure Monitor Agent allows an unauthorized attacker to execute code over an adjacent network.
CVSS3: 7.5
fstec
7 месяцев назад
Уязвимость инструмента сбора данных с виртуальных машин (VM) и физических серверов Azure Monitor Agent, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 27%
0.00095
Низкий
7.5 High
CVSS3
Дефекты
CWE-94