BDU:2025-12828

Опубликовано: 09 окт. 2025

Источник: fstec

CVSS3: 9.6

CVSS2: 9.7

EPSS Низкий

Описание

Уязвимость облачной платформы для управления и защиты идентификационных данных Microsoft Entra ID (ранее Azure Active Directory) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

Microsoft Corp

Наименование ПО

Microsoft Entra ID

Версия ПО

- (Microsoft Entra ID)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,7)

Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59218

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59218

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-59218
CVE

EPSS

Процентиль: 19%

0.00061

Низкий

9.6 Critical

CVSS3

9.7 Critical

CVSS2

Связанные уязвимости

CVE-2025-59218

CVSS3: 9.6

nvd

26 дней назад

Azure Entra ID Elevation of Privilege Vulnerability

CVE-2025-59218

msrc

27 дней назад

Azure Entra ID Elevation of Privilege Vulnerability

GHSA-pmp8-r9f8-3f24

CVSS3: 9.6

github

26 дней назад

Azure Entra ID Elevation of Privilege Vulnerability

EPSS

Процентиль: 19%

0.00061

Низкий

9.6 Critical

CVSS3

9.7 Critical

CVSS2