BDU:2025-04201

Опубликовано: 08 апр. 2025

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость гиперконвергентной инфраструктуры Microsoft Azure Stack (HCI) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Microsoft Corp.

Наименование ПО

Azure Stack HCI

Версия ПО

23H2 (Azure Stack HCI)

22H2 (Azure Stack HCI)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp. Azure Stack HCI 23H2

Microsoft Corp. Azure Stack HCI 22H2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27489

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27489

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-27489
CVE

EPSS

Процентиль: 28%

0.00098

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2025-27489

CVSS3: 7.8

nvd

5 месяцев назад

Improper input validation in Azure Local allows an authorized attacker to elevate privileges locally.

CVE-2025-27489

CVSS3: 7.8

msrc

5 месяцев назад

Azure Local Elevation of Privilege Vulnerability

GHSA-82xw-6f7x-r595

CVSS3: 7.8

github

5 месяцев назад

Improper input validation in Azure Local allows an authorized attacker to elevate privileges locally.

EPSS

Процентиль: 28%

0.00098

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2