PT-2025-28522 · Microsoft · Azure Monitor Agent
Michal Kamensky
·
Publicado
2025-07-08
·
Atualizado
2025-07-23
·
CVE-2025-47988
CVSS v3.1
7.5
Alta
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Azure Monitor Agent (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao controle impróprio da geração de código, também conhecido como 'injeção de código', no Azure Monitor Agent. Isso permite que um atacante não autorizado execute código em uma rede adjacente.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Azure Monitor Agent