Microsoft heeft kwetsbaarheden verholpen in Azure producten. Een kwaadwillende met voorafgaande authenticatie kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer. Voor succesvol misbruik moet het slachtoffer inloggen, waarbij de kwaadwillende een race-conditie weet te winnen. Misbruik is hierdoor niet eenvoudig, waardoor grootschalig actief misbruik niet waarschijnlijk is.
```
Microsoft Azure Gateway Manager:
CVE-IDCVSSImpact
CVE-2025-214036.40Toegang tot gevoelige gegevens
Azure Marketplace SaaS Resources:
CVE-IDCVSSImpact
CVE-2025-213808.80Toegang tot gevoelige gegevens
```
ncsc
14-01-2025 20:18