CVE-2024-35252

Azure Storage Movement Client Library Denial of Service Vulnerability

CVSS 7.5 HIGHEPSS 2.5%CWE-1104

En resumen

La biblioteca Azure Storage Movement Client Library contiene una falla que permite que un atacante cause que la aplicación deje de responder mediante solicitudes especialmente diseñadas. Esto puede interrumpir servicios que dependen de esta biblioteca para mover o gestionar datos en Azure Storage.

Detalle técnico

Una vulnerabilidad de denegación de servicio en Azure Storage Movement Client Library (CWE-1104) con CVSS 7.5 permite que atacantes remotos agoten recursos del sistema o disparen excepciones no controladas mediante entrada o solicitudes malformadas, causando indisponibilidad del servicio. La vulnerabilidad requiere conectividad de red hacia la aplicación afectada, pero no requiere autenticación.

Resumen generado y traducido por IA a partir de la descripción oficial.

Azure Storage Movement Client Library Denial of Service Vulnerability

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C

Productos afectados

Microsoft · Azure Storage

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35252