CVE-2025-58724

Опубликовано: 15 окт. 2025

Источник: msrc

CVSS3: 7.8

EPSS Низкий

Описание

Arc Enabled Servers - Azure Connected Machine Agent Elevation of Privilege Vulnerability

Improper access control in Azure Connected Machine Agent allows an authorized attacker to elevate privileges locally.

FAQ

What privileges could be gained by an attacker who successfully exploited this vulnerability?

An attacker who successfully exploited this vulnerability could gain SYSTEM privileges.

Обновления

Продукт	Статья	Обновление
Arc Enabled Servers - Azure Connected Machine Agent	Release Notes Release Notes	Security Update Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Unlikely

EPSS

Процентиль: 14%

0.00045

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2025-58724

CVSS3: 7.8

nvd

22 дня назад

Improper access control in Azure Connected Machine Agent allows an authorized attacker to elevate privileges locally.

GHSA-h3w8-46xj-f555

CVSS3: 7.8

github

22 дня назад

Improper access control in Azure Connected Machine Agent allows an authorized attacker to elevate privileges locally.

BDU:2025-13209

CVSS3: 7.8

fstec

23 дня назад

Уязвимость программного средства управления серверами и виртуальными машинами Azure Connected Machine Agent, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 14%

0.00045

Низкий

7.8 High

CVSS3