CVE-2025-59494

Опубликовано: 14 окт. 2025

Источник: msrc

CVSS3: 7.8

EPSS Низкий

Описание

Azure Monitor Agent Elevation of Privilege Vulnerability

Improper access control in Azure Monitor Agent allows an authorized attacker to elevate privileges locally.

FAQ

What privileges could be gained by an attacker who successfully exploited the vulnerability?

A successful exploitation of this vulnerability allows a regular user on an Arc-enabled VM to read any file on the system with NT SYSTEM privileges.

Обновления

Продукт	Статья	Обновление
Azure Monitor Agent	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

EPSS

Процентиль: 14%

0.00045

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2025-59494

CVSS3: 7.8

nvd

20 дней назад

Improper access control in Azure Monitor Agent allows an authorized attacker to elevate privileges locally.

GHSA-qph3-ggc9-wvcf

CVSS3: 7.8

github

20 дней назад

Improper access control in Azure Monitor Agent allows an authorized attacker to elevate privileges locally.

BDU:2025-13089

CVSS3: 7.8

fstec

21 день назад

Уязвимость инструмента сбора данных с виртуальных машин (VM) и физических серверов Azure Monitor Agent, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 14%

0.00045

Низкий

7.8 High

CVSS3