PT-2025-10803 · Microsoft+1 · Azure Cli+1

Gavin

Publicado

2025-03-11

Atualizado

2026-06-08

CVE-2025-24049

CVSS v3.1

8.4

Alta

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: Integração de Linha de Comando do Azure (CLI) (versões afetadas não especificadas)

Descrição: O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando, também conhecida como 'injeção de comando', na Integração de Linha de Comando do Azure (CLI). Isso permite que um atacante não autorizado eleve privilégios localmente.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

BDU:2025-02634

BIT-AZURE-CLI-2025-24049

CVE-2025-24049

OPENSUSE-SU-2025_1019-1

OPENSUSE-SU-2026:10211-1

SUSE-RU-2026:2237-1

SUSE-RU-2026:2237-2

SUSE-SU-2025:1019-1

SUSE-SU-2025:1182-1

SUSE-SU-2025_1019-1

SUSE-SU-2025_1182-1

SUSE-SU-2026:0273-1

Produtos afetados

Azure Cli

Suse

PT-2025-10803 · Microsoft+1 · Azure Cli+1

CVE-2025-24049

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 26