Microsoft Azure特权提升漏洞

Microsoft Azure特权提升漏洞

 Microsoft Azure是一款开放的企业级云计算平台。

一、漏洞分析

公开日期：2020-10-21

漏洞编号：CNVD-2020-57587/ CVE-2020-16904

危害等级：高危

漏洞描述：Microsoft Azure功能验证访问密钥的方式存在安全漏洞，远程攻击者可利用该漏洞提交特殊的请求，在未有正确授权的情况下调用HTTP功能。

二、漏洞影响范围

 Microsoft Azure

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://azure.microsoft.com/en-au/services/functions/