Главная страница » CVE
0
8 дней
CVE

CVE-2026-33843: Повышение привилегий в Microsoft Entra ID

CVE

Повышение привилегий в Microsoft Entra ID

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Метод эксплуатации
  5. Уменьшение последствий
  6. Common Weakness Enumeration
  7. Ссылки

Уязвимое программное обеспечение

  • Microsoft Entra ID: -

Последствия эксплуатации

PE: Повышение привилегий

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.1
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Нет

Метод эксплуатации

Нарушение аутентификации.
Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: CWE-288
Описание: Обход аутентификации, связанный с альтернативными путями или каналами

Ссылки

Комментарии: 0
Похожие записи
0
26.02.2026
Индикаторы компрометации

Аналитики зафиксировали новую волну многоступенчатых фишинговых атак на гостиничный бизнес и его клиентов

phishing
С начала 2026 года эксперты по кибербезопасности наблюдают активизацию целенаправленных вредоносных кампаний против сектора гостеприимства и розничной торговли. Основная цель злоумышленников - финансовая
0
18.06.2026
Уязвимости

Критическая уязвимость в OpenNebula и российском средстве защиты "Брест": угроза отказа в обслуживании и компрометации облачной инфраструктуры

vulnerability
В октябре 2022 года была выявлена критическая уязвимость, затрагивающая популярную систему управления виртуальными машинами OpenNebula, а также её российский аналог - программный комплекс средств виртуализации