关键信息 漏洞描述 漏洞编号: CVE-2024-38097 漏洞类型: Azure Monitor Agent Elevation of Privilege Vulnerability 发布日期: 2024年10月8日 责任方: Microsoft 影响: Elevation of Privilege 最大严重性: 重要 弱点: CWE-59: Improper Link Resolution Before File Access ('Link Following') CVSS源: Microsoft CVSS评分: 7.1 / 6.2 漏洞详细信息 基线评分指标: - 攻击向量: Local - 攻击复杂性: 低 - 所需特权: 低 - 用户交互: 无 - 范围: 不变 - 机密性: 无 - 完整性: 高 - 可用性: 高 其他信息 订阅: 可以订阅更新 RSS: 提供RSS订阅 PowerShell: 提供PowerShell脚本 API: 提供API接口 总结 这个漏洞是一个Azure Monitor Agent的提升权限漏洞,影响重要性级别为重要。漏洞编号为CVE-2024-38097,发布日期为2024年10月8日,由Microsoft负责。漏洞的弱点是CWE-59: Improper Link Resolution Before File Access ('Link Following')。CVSS评分为7.1 / 6.2。漏洞的基线评分指标显示攻击向量为本地,攻击复杂性为低,所需特权为低,用户交互为无,范围为不变,机密性为无,完整性为高,可用性为高。