PT-2026-38583 · Microsoft · Azure Ai Foundry

Publicado

2026-05-07

Atualizado

2026-06-10

CVE-2026-35435

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Azure AI Foundry M365 published agents (versões afetadas não especificadas)

Descrição O controle de acesso inadequado nos agentes publicados do Azure AI Foundry M365 permite que um invasor não autorizado eleve privilégios através de uma rede.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

LPE

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

BDU:2026-06840

CVE-2026-35435

Produtos afetados

Azure Ai Foundry

PT-2026-38583 · Microsoft · Azure Ai Foundry

CVE-2026-35435

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10