Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-49707

Опубликовано: 12 авг. 2025
Источник: nvd
CVSS3: 7.9
CVSS3: 5.5
EPSS Низкий

Описание

Improper access control in Azure Virtual Machines allows an authorized attacker to perform spoofing locally.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:microsoft:ecesv6-series_azure_vm_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:microsoft:ecesv6-series_azure_vm:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:microsoft:dcesv6-series_azure_vm_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:microsoft:dcesv6-series_azure_vm:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:microsoft:nccadsh100v5-series_azure_vm_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:microsoft:nccadsh100v5-series_azure_vm:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:microsoft:ecedsv5-series_azure_vm_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:microsoft:ecedsv5-series_azure_vm:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:microsoft:ecesv5-series_azure_vm_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:microsoft:ecesv5-series_azure_vm:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:microsoft:dcedsv5-series_azure_vm_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:microsoft:dcedsv5-series_azure_vm:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:microsoft:dcesv5-series_azure_vm_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:microsoft:dcesv5-series_azure_vm:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:microsoft:ecadsv5-series_azure_vm_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:microsoft:ecadsv5-series_azure_vm:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:microsoft:ecasv5-series_azure_vm_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:microsoft:ecasv5-series_azure_vm:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:microsoft:dcadsv5-series_azure_vm_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:microsoft:dcadsv5-series_azure_vm:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:microsoft:dcasv5-series_azure_vm_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:microsoft:dcasv5-series_azure_vm:-:*:*:*:*:*:*:*

EPSS

Процентиль: 21%
0.00066
Низкий

7.9 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-284
NVD-CWE-Other

Связанные уязвимости

msrc логотип

CVE-2025-49707

msrc
3 месяца назад

Azure Virtual Machines Spoofing Vulnerability

github логотип

GHSA-7g7j-45fm-hprx

CVSS3: 7.9
github
3 месяца назад

Improper access control in Azure Virtual Machines allows an authorized attacker to perform spoofing locally.

fstec логотип

BDU:2025-10040

CVSS3: 7.9
fstec
3 месяца назад

Уязвимость виртуальных машин Azure VM, связанная с недостатками контроля доступа, позволяющая нарушителю проводить спуфинг атаки

EPSS

Процентиль: 21%
0.00066
Низкий

7.9 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-284
NVD-CWE-Other