CVE-2026-32173

Name of the Vulnerable Software and Affected Versions Azure SRE Agent (versões afetadas não especificadas)

Description A autenticação inadequada no Azure SRE Agent permite que um invasor não autorizado divulgue informações através de uma rede. Ocorreu uma falha de design multi-tenant onde as verificações de autenticação validavam tokens sem garantir que o chamador estivesse autorizado para o tenant de destino. Essa lacuna permitiu que indivíduos de diferentes tenants do Entra ID monitorassem silenciosamente fluxos de comandos em tempo real, fluxos de chat de IA, raciocínio interno de LLM, chamadas de ferramentas e credenciais confidenciais. Este problema afetou especificamente o Azure SRE Agent Gateway - SignalR Hub.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.