BDU:2025-15486

Опубликовано: 20 нояб. 2025

Источник: fstec

CVSS3: 10

CVSS2: 9.7

EPSS Низкий

Описание

Уязвимость службы обеспечения доступа к виртуальным машинам Azure Bastion Developer связана с возможностью обхода процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

Microsoft Corp

Наименование ПО

Azure Bastion Developer

Версия ПО

- (Azure Bastion Developer)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,7)

Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49752

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49752

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-49752
CVE

EPSS

Процентиль: 17%

0.00055

Низкий

10 Critical

CVSS3

9.7 Critical

CVSS2

Связанные уязвимости

CVE-2025-49752

CVSS3: 10

nvd

3 месяца назад

Azure Bastion Elevation of Privilege Vulnerability

CVE-2025-49752

msrc

3 месяца назад

Azure Bastion Elevation of Privilege Vulnerability

GHSA-5pwg-wh3j-76j8

CVSS3: 10

github

3 месяца назад

Azure Bastion Elevation of Privilege Vulnerability

EPSS

Процентиль: 17%

0.00055

Низкий

10 Critical

CVSS3

9.7 Critical

CVSS2