NCSC-2025-0249 [1.00] [M/H] Kwetsbaarheden verholpen in Azure-producten
Microsoft heeft kwetsbaarheden verholpen in Azure-producten. De kwetsbaarheden zijn gerelateerd aan onjuiste toegangscontrolemechanismen, waardoor geautoriseerde aanvallers lokale spoofing-aanvallen kunnen uitvoeren, verhoogde privileges kunnen verkrijgen, gevoelige informatie kunnen onthullen en de integriteit van systemen kunnen compromitteren. Dit kan leiden tot ongeautoriseerde toegang en manipulatie van gevoelige gegevens.
“`
Azure Stack:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-53765 | 4.40 | Toegang tot gevoelige gegevens |
| CVE-2025-53793 | 7.50 | Toegang tot gevoelige gegevens |
|—————-|——|————————————-|
Azure OpenAI:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-53767 | 10.00 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Azure Portal:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-53792 | 9.10 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Azure Virtual Machines:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-53781 | 7.70 | Toegang tot gevoelige gegevens |
| CVE-2025-49707 | 7.90 | Voordoen als andere gebruiker |
|—————-|——|————————————-|
Azure File Sync:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-53729 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
“`
Reacties
Je moet ingelogd zijn om de reacties te bekijken