Thomas Knudson

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Entra ID (versões afetadas não especificadas) **Descrição** Um erro de validação de origem no Microsoft Entra ID permite que um invasor não autorizado eleve privilégios através de uma rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Azure Entra ID (versões afetadas não especificadas) Microsoft Enterprise Security Token Service (versões afetadas não especificadas) **Descrição** A exposição de informações sensíveis no Azure Entra ID permite que um ator não autorizado realize spoofing através de uma rede. Além disso, erros no processamento de informações no Microsoft Enterprise Security Token Service, um serviço utilizado para autenticação e gerenciamento de tokens, podem permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.