Amir Gombo

Name of the Vulnerable Software and Affected Versions Azure Custom Locations Resource Provider (affected versions not specified) Description Existe uma falsificação de solicitação do lado do servidor (ssrf) no Azure Custom Locations Resource Provider (RP). Isso permite que um invasor autorizado eleve privilégios em uma rede. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Azure Kubernetes Service (versões afetadas não especificadas) **Description** Autorização inadequada no Microsoft Azure Kubernetes Service permite que um invasor não autorizado eleve privilégios em uma rede. A falha permite que invasores não autenticados aumentem privilégios remotamente. O escopo do problema permite que invasores potencialmente afetem recursos além de seu acesso inicial, possivelmente cruzando limites de locatários. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Azure Connected Machine Agent (affected versions not specified) **Description** A stack-based buffer overflow exists in Azure Connected Machine Agent. This allows an authorized attacker to elevate privileges locally. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.