Podatność w Microsoft Azure Kubernetes Service umożliwia nieuwierzytelnionemu atakującemu zdalne podniesienie uprawnień przez sieć. Ocena CVSS 10.0 wskazuje na maksymalne ryzyko — pełne naruszenie poufności, integralności i dostępności zasobów.
▸ Pokaż oryginał (EN)
Improper authorization in Microsoft Azure Kubernetes Service allows an unauthorized attacker to elevate privileges over a network.
Błąd polega na nieprawidłowej autoryzacji (CWE-285, CWE-863), co oznacza, że mechanizmy kontroli dostępu w Microsoft Azure Kubernetes Service nie weryfikują poprawnie uprawnień żądającego. Atakujący bez żadnych poświadczeń, działając zdalnie przez sieć, może obejść te kontrole i uzyskać podwyższone uprawnienia. Wektor ataku nie wymaga interakcji użytkownika ani specjalnych warunków wstępnych, co czyni exploit szczególnie łatwym do przeprowadzenia na szeroką skalę.
Atakujący może uzyskać podwyższone uprawnienia w środowisku Azure Kubernetes Service, co potencjalnie prowadzi do pełnego przejęcia kontroli nad klastrem, ujawnienia wrażliwych danych oraz zakłócenia działania hostowanych aplikacji kontenerowych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — aktualizacje opisane w Microsoft Security Response Center pod adresem https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33105. Zaleca się natychmiastowe sprawdzenie dostępności poprawek i ich wdrożenie oraz monitorowanie nieautoryzowanych prób dostępu do klastrów AKS.
Microsoft Azure Kubernetes Service — wersje wskazane w referencjach producenta (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33105)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HMicrosoft Azure Kubernetes Service
APPMicrosoftwszystkie wersje
Powiązane podatności
RCE w Microsoft Azure Kubernetes Service Confidential Containers
Privilege escalation w Azure Kubernetes Service Confidential Containers
Microsoft Azure Kubernetes Service Elevation of Privilege Vulnerability
Azure Virtual Machine Information Disclosure Vulnerability
Microsoft Azure Kubernetes Service Elevation of Privilege Vulnerability