CVE-2025-21415

Опубликовано: 29 янв. 2025

Источник: nvd

CVSS3: 9.9

CVSS3: 8.8

EPSS Низкий

Описание

Authentication bypass by spoofing in Azure AI Face Service allows an authorized attacker to elevate privileges over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21415
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:azure_ai_face_service:-:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.02918

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-290

Связанные уязвимости

CVE-2025-21415

msrc

около 1 года назад

Azure AI Face Service Elevation of Privilege Vulnerability

GHSA-pw24-qqc3-7vpx

CVSS3: 9.9

github

около 1 года назад

Authentication bypass by spoofing in Azure AI Face Service allows an authorized attacker to elevate privileges over a network.

BDU:2025-01635

CVSS3: 9.9

fstec

около 1 года назад

Уязвимость облачного сервиса распознавания и анализа лиц с использованием технологий искусственного интеллекта Microsoft Azure AI Face Service, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 86%

0.02918

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-290