PT-2026-42842 · Microsoft · Azure Privileged Identity Management

Sridhar Periyasamy

Publicado

2026-05-21

Atualizado

2026-05-27

CVE-2026-35430

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Azure Privileged Identity Management (PIM) (versões afetadas não especificadas)

Descrição Existe uma falha de bypass de autorização devido a uma chave controlada pelo usuário, o que permite que um invasor autorizado eleve privilégios através da rede.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

LPE

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-639

Identificadores relacionados

BDU:2026-07451

CVE-2026-35430

Produtos afetados

Azure Privileged Identity Management

PT-2026-42842 · Microsoft · Azure Privileged Identity Management

CVE-2026-35430

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7