Kurzinfo CB-K21/0249

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Windows Azure: Mehrere Schwachstellen ermöglichen Codeausführung
Datum: 10.03.2021
Software: Microsoft Windows Azure Container Instance, Microsoft Windows Azure Kubernetes Service, Microsoft Windows Azure Service Fabric, Microsoft Windows Azure Sphere, Microsoft Windows Azure Spring Cloud
Plattform: Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: mittel
CVE Liste: CVE-2021-27074, CVE-2021-27075, CVE-2021-27080
Bezug: https://msrc.microsoft.com/update-guide
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Die Windows Azure-Plattform ist eine Cloud Computing-Plattform von Microsoft.

Ein lokaler oder entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Microsoft Windows Azure ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2021-03-09

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.