CVE-2026-26117

Опубликовано: 10 мар. 2026

Источник: msrc

CVSS3: 7.8

EPSS Низкий

Описание

Arc Enabled Servers - Azure Connected Machine Agent Elevation of Privilege Vulnerability

Authentication bypass using an alternate path or channel in Azure Windows Virtual Machine Agent allows an authorized attacker to elevate privileges locally.

FAQ

What privileges could be gained by an attacker who successfully exploited this vulnerability?

An attacker who successfully exploited this vulnerability could gain SYSTEM privileges.

Обновления

Продукт	Статья	Обновление
Arc Enabled Servers - Azure Connected Machine Agent	Release Notes Release Notes	Security Update - Windows Security Update - Linux

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Unlikely

EPSS

Процентиль: 8%

0.00028

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2026-26117

CVSS3: 7.8

nvd

2 месяца назад

Authentication bypass using an alternate path or channel in Azure Windows Virtual Machine Agent allows an authorized attacker to elevate privileges locally.

GHSA-76jf-fgc3-37rx

CVSS3: 7.8

github

2 месяца назад

Authentication bypass using an alternate path or channel in Azure Windows Virtual Machine Agent allows an authorized attacker to elevate privileges locally.

BDU:2026-03048

CVSS3: 7.8

fstec

2 месяца назад

Уязвимость программного средства управления серверами и виртуальными машинами Azure Connected Machine Agent, связанная с обходом аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 8%

0.00028

Низкий

7.8 High

CVSS3