NCSC-2026-0117 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan deze kwetsbaarheden misbruiken doordat meerdere Azure- en Microsoft-componenten invoer onvoldoende valideren of niet-vertrouwde data onveilig verwerken, waardoor een geautoriseerde aanvaller lokaal of via het netwerk zijn rechten kan verhogen.
“`
Microsoft High Performance Compute Pack (HPC):
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-32184 | 7,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Azure Monitor Agent:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-32168 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-32192 | 7,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Azure Logic Apps:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-32171 | 8,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
“`
Reacties
Je moet ingelogd zijn om de reacties te bekijken