Microsoft Azure和Microsoft Azure Stack 安全漏洞

CNNVD-ID编号	CNNVD-202105-247	CVE编号	CVE-2021-21505
发布时间	2021-05-06	更新时间	2021-05-07
漏洞类型	其他	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Microsoft Azure和Microsoft Azure Stack都是美国微软（Microsoft）公司的产品。Microsoft Azure是一套开放的企业级云计算平台。Microsoft Azure Stack是一款基于Azure云平台的混合云计算软件解决方案。该产品支持构建和部署混合应用程序。 Dell EMC integration System for Microsoft Azure Stack Hub 1906-2011版本存在安全漏洞，该漏洞允许远程的未经身份验证的攻击者登录到系统以获得根权限。

漏洞补丁

目前厂商已发布升级了Microsoft Azure和Microsoft Azure Stack 安全漏洞的补丁，Microsoft Azure和Microsoft Azure Stack 安全漏洞的补丁获取链接： https://www.dell.com/support/kbdoc/en-us/000186008/dsa-2021-020-dell-emc-integrated-system-for-microsoft-azure-stack-hub-security-update-for-an-idrac-undocumented-account-vulnerability