Microsoft heeft kwetsbaarheden verholpen in Azure-producten. De kwetsbaarheden zijn gerelateerd aan onjuiste toegangscontrolemechanismen, waardoor geautoriseerde aanvallers lokale spoofing-aanvallen kunnen uitvoeren, verhoogde privileges kunnen verkrijgen, gevoelige informatie kunnen onthullen en de integriteit van systemen kunnen compromitteren. Dit kan leiden tot ongeautoriseerde toegang en manipulatie van gevoelige gegevens.
```
Azure Stack:
CVE-IDCVSSImpact
CVE-2025-537654.40Toegang tot gevoelige gegevens
CVE-2025-537937.50Toegang tot gevoelige gegevens
Azure OpenAI:
CVE-IDCVSSImpact
CVE-2025-5376710.00Verkrijgen van verhoogde rechten
Azure Portal:
CVE-IDCVSSImpact
CVE-2025-537929.10Verkrijgen van verhoogde rechten
Azure Virtual Machines:
CVE-IDCVSSImpact
CVE-2025-537817.70Toegang tot gevoelige gegevens
CVE-2025-497077.90Voordoen als andere gebruiker
Azure File Sync:
CVE-IDCVSSImpact
CVE-2025-537297.80Verkrijgen van verhoogde rechten
```
ncsc
13-08-2025 09:22