CVE-2025-59246

Nome do Software Vulnerável e Versões Afetadas Azure Entra ID (versões afetadas não especificadas)

Descrição Existe uma falha crítica de elevação de privilégio no Azure Entra ID (anteriormente conhecido como Azure Active Directory). Um atacante com acesso à rede pode escalonar privilégios, potencialmente obtendo acesso administrativo ou de nível superior sem autorização. A vulnerabilidade permite que atacantes não autenticados obtenham controle total do sistema. Não há informações disponíveis sobre o número de dispositivos potencialmente afetados em todo o mundo ou sobre quaisquer incidentes no mundo real onde essa vulnerabilidade foi explorada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.