PT-2026-24327 · Microsoft · Azure Windows Virtual Machine Agent+1
Ben Zamir
+1
·
Publicado
2026-03-10
·
Atualizado
2026-03-31
·
CVE-2026-26117
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Azure Windows Virtual Machine Agent (versões afetadas não especificadas)
Azure Arc no Windows (versões afetadas não especificadas)
Descrição
Existe um problema de segurança no Azure Windows Virtual Machine Agent e no Azure Arc no Windows que permite que um atacante contorne a autenticação usando um caminho ou canal alternativo. Uma exploração bem-sucedida pode levar à elevação de privilégios local, permitindo potencialmente que um usuário com baixos privilégios obtenha acesso de nível superior ao sistema. Uma máquina comprometida executando o Azure Arc pode permitir que um atacante abuse do fluxo de identidade do Arc e potencialmente pivote para o ambiente Azure.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Azure Arc On Windows
Azure Windows Virtual Machine Agent