PT-2026-29906 · Microsoft · Azure Kubernetes Service
Amir Gombo
·
Publicado
2026-04-02
·
Atualizado
2026-04-10
·
CVE-2026-33105
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Microsoft Azure Kubernetes Service (versões afetadas não especificadas)
Description
Autorização inadequada no Microsoft Azure Kubernetes Service permite que um invasor não autorizado eleve privilégios em uma rede. A falha permite que invasores não autenticados aumentem privilégios remotamente. O escopo do problema permite que invasores potencialmente afetem recursos além de seu acesso inicial, possivelmente cruzando limites de locatários.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Improper Authorization
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Azure Kubernetes Service