exploitDog

CVE-2025-47989

Опубликовано: 14 окт. 2025

Источник: nvd

CVSS3: 7

EPSS Низкий

Описание

Improper access control in Azure Connected Machine Agent allows an authorized attacker to elevate privileges locally.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47989
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:azure_connected_machine_agent:*:*:*:*:*:*:*:*

Версия до 1.57 (исключая)

EPSS

Процентиль: 12%

0.00042

Низкий

7 High

CVSS3

Дефекты

CWE-284

Связанные уязвимости

CVE-2025-47989

CVSS3: 7

msrc

26 дней назад

Arc Enabled Servers - Azure Connected Machine Agent Elevation of Privilege Vulnerability

GHSA-m3vx-vrp7-pf23

CVSS3: 7

github

26 дней назад

Improper access control in Azure Connected Machine Agent allows an authorized attacker to elevate privileges locally.

EPSS

Процентиль: 12%

0.00042

Низкий

7 High

CVSS3

Дефекты

CWE-284