Описание
Уязвимость платформы распределенных систем Azure Service Fabric связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Microsoft Corp.
Наименование ПО
Azure Service Fabric
Версия ПО
10.1 (Azure Service Fabric)
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21195
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 20%
0.00063
Низкий
6 Medium
CVSS3
5.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 6
nvd
2 месяца назад
Improper link resolution before file access ('link following') in Service Fabric allows an authorized attacker to elevate privileges locally.
CVSS3: 6
msrc
2 месяца назад
Azure Service Fabric Runtime Elevation of Privilege Vulnerability
CVSS3: 6
github
2 месяца назад
Improper link resolution before file access ('link following') in Service Fabric allows an authorized attacker to elevate privileges locally.
EPSS
Процентиль: 20%
0.00063
Низкий
6 Medium
CVSS3
5.5 Medium
CVSS2