NCSC-2025-0311 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
De ernstigste kwetsbaarheden bevinden zich in Azure Entra ID en stellen een kwaadwillende in staat om zich verhoogde rechten toe te kennen. Deze kwetsbaarheden bevinden zich in een centrale component van Azure en zijn inmiddels verholpen. Voor deze kwetsbaarheden is verder geen actie benodigd en deze zijn opgenomen ter informatie.
“`
Azure Connected Machine Agent:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-47989 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2025-58724 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Azure Entra ID:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-59218 | 9.60 | Verkrijgen van verhoogde rechten |
| CVE-2025-59246 | 9.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Redis Enterprise:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-59271 | 8.70 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Confidential Azure Container Instances:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-59291 | 8.20 | Verkrijgen van verhoogde rechten |
| CVE-2025-59292 | 8.20 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Azure Monitor Agent:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-59494 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2025-59285 | 7.00 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Azure PlayFab:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-59247 | 8.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Azure Monitor:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2025-55321 | 8.70 | Voordoen als andere gebruiker |
|—————-|——|————————————-|
“`