CRITICAL✓ PATCH🇬🇧 English

CVE-2025-47158

Authentication Bypass w Azure DevOps — eskalacja uprawnień przez sieć

CVSS 9.0v3.1pub. 2025-07-18upd. 2025-08-14

Podatność klasy authentication bypass w Microsoft Azure DevOps umożliwia nieuwierzytelnionemu atakującemu eskalację uprawnień przez sieć. Wysoki wynik CVSS 9.0 i zasięg wykraczający poza komponent podatny (Scope: Changed) czynią ją szczególnie niebezpieczną.

Pokaż oryginał (EN)

Authentication bypass by assumed-immutable data in Azure DevOps allows an unauthorized attacker to elevate privileges over a network.

🤖 Analiza AI
Jak działa

Błąd sklasyfikowany jako CWE-302 (Authentication Bypass by Assumed-Immutable Data) oznacza, że mechanizm uwierzytelniania opiera się na danych, które są błędnie uznawane za niezmienne lub niemożliwe do sfałszowania przez atakującego. Manipulując tymi danymi, nieuprawniony użytkownik może ominąć weryfikację tożsamości bez znajomości prawidłowych poświadczeń. Atak jest możliwy zdalnie przez sieć, przy wysokiej złożoności (AC:H), co sugeruje konieczność spełnienia określonych warunków lub precyzyjnego przygotowania żądania.

Skutki

Skuteczne wykorzystanie podatności pozwala atakującemu na eskalację uprawnień w środowisku Azure DevOps, potencjalnie uzyskując pełną kontrolę nad zasobami (poufność, integralność i dostępność ocenione jako HIGH), w tym nad repozytoriami kodu, potokami CI/CD oraz konfiguracją projektów.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — aktualizacja opisana w poradniku Microsoft Security Response Center pod adresem https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47158. W przypadku braku możliwości natychmiastowego wdrożenia łatki zaleca się ograniczenie dostępu do instancji Azure DevOps na poziomie sieci oraz wzmożone monitorowanie logów uwierzytelniania.

Kogo dotyczy

Microsoft Azure DevOps — wersje wskazane w referencjach producenta (Microsoft Security Response Center).

CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Microsoft Azure Devops

    APP
    Microsoft
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-42826CRITICAL10.0PL ✓ten sam produkt

Ujawnienie wrażliwych informacji w Microsoft Azure DevOps (CVE-2026-42826)

CVE-2025-29813CRITICAL10.0PL ✓ten sam produkt

Pominięcie uwierzytelnienia w Azure DevOps — eskalacja uprawnień przez sieć

CVE-2026-23658HIGH8.6ten sam produkt

Insufficiently protected credentials in Azure DevOps allows an unauthorized attacker to elevate privileges ove...

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam vendor

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2026-20963CRITICAL9.8⚠ KEVPL ✓ten sam vendor

RCE przez deserializację niezaufanych danych w Microsoft SharePoint Server