Sintesi

Rilevata una vulnerabilità di sicurezza con gravità “critica” in Azure Managed Instance for Apache Cassandra, noto servizio per la gestione di cluster di database offerto da Microsoft Azure. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un utente malintenzionato autenticato, di elevare i propri privilegi sui sistemi interessati.

Tipologia

• Privilege Escalation

Prodotti e/o versioni affette

Azure Managed Instance for Apache Cassandra

Azioni di mitigazione

In linea con le dichiarazioni del vendor si raccomanda di intraprendere le azioni di mitigazione seguendo le istruzioni fornite nel bollettino di sicurezza riportato nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-38175

Riferimenti

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38175 

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.