NCSC-2025-0081 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Azure

Posted on March 11, 2025 by ijskimo

Microsoft heeft kwetsbaarheden verholpen in diverse Azure producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen of willekeurige code uit te voeren met de rechten van de kwetsbare applicatie.
“`
Azure PromptFlow:

CVE-IDCVSSImpact
CVE-2025-249866.50Uitvoeren van willekeurige code

Azure Arc:

CVE-IDCVSSImpact
CVE-2025-266277.00Verkrijgen van verhoogde rechten

Azure CLI:

CVE-IDCVSSImpact
CVE-2025-240498.40Verkrijgen van verhoogde rechten

Azure Agent Installer:

CVE-IDCVSSImpact
CVE-2025-211996.70Verkrijgen van verhoogde rechten

“`