CVE-2026-26141

Опубликовано: 10 мар. 2026

Источник: msrc

CVSS3: 7.8

EPSS Низкий

Описание

Hybrid Worker Extension (Arc‑enabled Windows VMs) Elevation of Privilege Vulnerability

Improper authentication in Azure Arc allows an authorized attacker to elevate privileges locally.

FAQ

What privileges could be gained by an attacker who successfully exploited this vulnerability?

An attacker who successfully exploited this vulnerability could gain ELEVATED privileges.

Обновления

Продукт	Статья	Обновление
Azure Automation Hybrid Worker Windows Extension	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Unlikely

EPSS

Процентиль: 14%

0.00045

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2026-26141

CVSS3: 7.8

nvd

16 дней назад

Improper authentication in Azure Arc allows an authorized attacker to elevate privileges locally.

GHSA-rfgw-m548-mw46

CVSS3: 7.8

github

16 дней назад

Improper authentication in Azure Arc allows an authorized attacker to elevate privileges locally.

BDU:2026-03050

CVSS3: 7.8

fstec

17 дней назад

Уязвимость расширения Azure Automation Hybrid Worker Windows Extension, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 14%

0.00045

Низкий

7.8 High

CVSS3