Sintesi
Rilevata una vulnerabilità di sicurezza con gravità “critica” in Azure Managed Instance for Apache Cassandra, noto servizio per la gestione di cluster di database offerto da Microsoft Azure. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un utente malintenzionato autenticato, di elevare i propri privilegi sui sistemi interessati.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (62,05/100)1.
Tipologia
- Privilege Escalation
Prodotti e/o versioni affette
Azure Managed Instance for Apache Cassandra
Azioni di mitigazione
In linea con le dichiarazioni del vendor si raccomanda di intraprendere le azioni di mitigazione seguendo le istruzioni fornite nel bollettino di sicurezza riportato nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38175
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
