CVE-2025-55316

Опубликовано: 09 сент. 2025

Источник: msrc

CVSS3: 7.8

EPSS Низкий

Описание

Azure Connected Machine Agent Elevation of Privilege Vulnerability

External control of file name or path in Azure Arc allows an authorized attacker to elevate privileges locally.

FAQ

**What privileges could be gained by an attacker who successfully exploited this vulnerability? **

An attacker can deploy VM Extensions on compromised Servers

Обновления

Продукт	Статья	Обновление
Azure Connected Machine Agent	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Unlikely

EPSS

Процентиль: 31%

0.00114

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2025-55316

CVSS3: 7.8

nvd

около 2 месяцев назад

External control of file name or path in Azure Arc allows an authorized attacker to elevate privileges locally.

GHSA-cxfc-2cj3-gw3w

CVSS3: 7.8

github

около 2 месяцев назад

External control of file name or path in Azure Arc allows an authorized attacker to elevate privileges locally.

BDU:2025-11094

CVSS3: 7.8

fstec

около 2 месяцев назад

Уязвимость программного средства управления серверами и виртуальными машинами Azure Connected Machine Agent, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 31%

0.00114

Низкий

7.8 High

CVSS3