CRITICAL✓ PATCH🇬🇧 English

CVE-2026-35428

Command injection w Microsoft Azure Cloud Shell umożliwiający spoofing

CVSS 9.6v3.1pub. 2026-05-07upd. 2026-05-08

Podatność typu command injection w Microsoft Azure Cloud Shell pozwala nieuwierzytelnionemu atakującemu na wykonanie ataku spoofing przez sieć. Wysoki wynik CVSS (9.6) oraz brak wymaganych uprawnień sprawiają, że zagrożenie jest krytyczne.

Pokaż oryginał (EN)

Improper neutralization of special elements used in a command ('command injection') in Azure Cloud Shell allows an unauthorized attacker to perform spoofing over a network.

🤖 Analiza AI
Jak działa

Błąd polega na nieprawidłowej neutralizacji znaków specjalnych w danych wejściowych przekazywanych do poleceń systemowych (CWE-77). Atakujący, nakłaniając użytkownika do interakcji (UI:R), może przemycić złośliwe sekwencje poleceń, które zostaną wykonane w kontekście Azure Cloud Shell. Ze względu na zmieniony zakres ataku (S:C), skutki mogą wykraczać poza bezpośrednio atakowany komponent.

Skutki

Atakujący może przeprowadzić atak spoofing, potencjalnie naruszając poufność, integralność oraz dostępność zasobów w środowisku Azure Cloud Shell i powiązanych komponentach (wszystkie trzy wskaźniki ocenione jako HIGH w CVSS).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35428

Kogo dotyczy

Microsoft Azure Cloud Shell — dokładne wersje wskazane w referencjach producenta

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
  • Microsoft Azure Cloud Shell

    APP
    Microsoft
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2026-32169CRITICAL10.0PL ✓ten sam produkt

SSRF w Microsoft Azure Cloud Shell umożliwia eskalację uprawnień

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam vendor

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2026-20963CRITICAL9.8⚠ KEVPL ✓ten sam vendor

RCE przez deserializację niezaufanych danych w Microsoft SharePoint Server

CVE-2025-59287CRITICAL9.8⚠ KEVPL ✓ten sam vendor

RCE w Windows Server Update Service (WSUS) — deserializacja danych

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam vendor

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty