Vladimir Abramzon

**Nome do Software Vulnerável e Versões Afetadas** Azure Entra ID (versões afetadas não especificadas) **Descrição** Existe um problema de elevação de privilégio no Azure Entra ID. Isso permite acesso não autorizado e potencial comprometimento de contas. Detalhes referentes aos aspectos técnicos de exploração, como endpoints de API específicos ou parâmetros vulneráveis, não estão disponíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Azure Identity Libraries e Microsoft Authentication Library (versões afetadas não especificadas) **Descrição** A vulnerabilidade nas Bibliotecas de Identidade do Azure e na Biblioteca de Autenticação da Microsoft está relacionada a erros de sincronização ao usar um recurso compartilhado, especificamente nos componentes DefaultAzureCredential e ManagedIdentityCredential. Esse problema pode permitir que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Cluster da extensão Kubernetes habilitado para o Azure Arc (versões afetadas não especificadas) Descrição: O problema está relacionado a controles de acesso insuficientes nas extensões Kubernetes habilitadas para o Azure Arc, o que pode ser explorado por um invasor remoto para elevar seus privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Intel(R) TDX module software versions prior to 1.5.05.46.698 **Description** The issue is related to improper input validation in the Intel(R) TDX module software, which may allow a privileged user to potentially enable escalation of privilege via local access. This could lead to a potential system compromise. **Recommendations** For versions prior to 1.5.05.46.698, upgrade the affected component to mitigate the risk. As a temporary workaround, consider restricting local access to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Intel TDX versions prior to 1.5.05.46.698 **Description** The issue is related to improper input validation in some Intel TDX module software, which may allow a privileged user to potentially enable escalation of privilege via local access. This could permit an attacker to increase their privileges. **Recommendations** For versions prior to 1.5.05.46.698, update to version 1.5.05.46.698 or later to resolve the issue. As a temporary workaround, consider restricting local access to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Azure Arc-Enabled Servers (affected versions not specified) **Description** The issue is related to an elevation of privilege vulnerability. There is no information provided about the estimated number of potentially affected devices worldwide or details about real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Azure Guest Configuration e servidores habilitados para o Azure Arc (versões afetadas não especificadas) **Descrição** O problema está relacionado a controles de acesso insuficientes no componente Azure Guest Configuration, que faz parte do serviço Azure Policy e da plataforma Azure Arc. Isso pode permitir que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.