Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-16904

Vulnerabilidad en la comprobación de claves de acceso en una Función HTTP en Azure Functions (CVE-2020-16904)

Tipo: 
Gestión de privilegios incorrecta
Gravedad: 
Alta
Fecha publicación : 
16/10/2020
Última modificación: 
26/10/2020
Descripción
Se presenta una vulnerabilidad de escalada de privilegios en la manera que Azure Functions comprueba claves de acceso. Un atacante no autenticado que explotara con éxito esta vulnerabilidad podría invocar una Función HTTP sin la apropiada autorización. Esta actualización de seguridad aborda la vulnerabilidad al comprobar correctamente unas claves de acceso usadas para acceder a unas funciones HTTP, también se conoce como "Azure Functions Elevation of Privilege Vulnerability"
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:microsoft:azure_functions:-:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos