BDU:2025-04989

Опубликовано: 31 мар. 2025

Источник: fstec

CVSS3: 8.3

CVSS2: 8.7

EPSS Низкий

Описание

Уязвимость средства создания и развертывания интеллектуальных чат-ботов в области здравоохранения Azure Health Bot связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

Microsoft Corp

Наименование ПО

Azure Health Bot

Версия ПО

- (Azure Health Bot)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,7)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21384

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21384

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-21384
CVE

EPSS

Процентиль: 27%

0.00093

Низкий

8.3 High

CVSS3

8.7 High

CVSS2

Связанные уязвимости

CVE-2025-21384

CVSS3: 8.3

nvd

5 месяцев назад

An authenticated attacker can exploit an Server-Side Request Forgery (SSRF) vulnerability in Microsoft Azure Health Bot to elevate privileges over a network.

CVE-2025-21384

msrc

5 месяцев назад

Azure Health Bot Elevation of Privilege Vulnerability

GHSA-gc9f-9m4j-gg9j

CVSS3: 8.3

github

5 месяцев назад

An authenticated attacker can exploit an Server-Side Request Forgery (SSRF) vulnerability in Microsoft Azure Health Bot to elevate privileges over a network.

EPSS

Процентиль: 27%

0.00093

Низкий

8.3 High

CVSS3

8.7 High

CVSS2