Podatność typu unrestricted file upload (CWE-434) w usłudze Azure Orbital Spatio umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu przez sieć. Maksymalny wynik CVSS 10.0 wskazuje na krytyczny poziom zagrożenia bez jakichkolwiek wymagań wstępnych po stronie napastnika.
▸ Pokaż oryginał (EN)
Unrestricted upload of file with dangerous type in Azure Orbital Spatio allows an unauthorized attacker to execute code over a network.
Atakujący bez uwierzytelnienia może przesłać przez sieć plik niebezpiecznego typu do podatnego komponentu Azure Orbital Spatio. Aplikacja nie weryfikuje w wystarczającym stopniu typu ani zawartości przesyłanego pliku, co pozwala na umieszczenie i uruchomienie złośliwego kodu po stronie serwera. Wektor sieciowy (AV:N), brak wymagania interakcji użytkownika (UI:N) oraz brak wymaganych uprawnień (PR:N) sprawiają, że atak może być przeprowadzony zdalnie i w pełni automatycznie.
Skuteczne wykorzystanie podatności daje atakującemu możliwość zdalnego wykonania dowolnego kodu (RCE) w kontekście usługi, co przy zasięgu C:H/I:H/A:H oznacza pełne naruszenie poufności, integralności i dostępności danych oraz systemu. Zakres podatności przekracza granicę komponentu (S:C), co może prowadzić do lateral movement w środowisku chmurowym.
Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi pod adresem https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40412. Do czasu zastosowania łatki zaleca się ograniczenie dostępu sieciowego do podatnej usługi wyłącznie do zaufanych źródeł.
Azure Orbital Spatio — wersje wskazane w referencjach producenta (Microsoft Security Response Center).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HMicrosoft Azure Orbital Spatio
APPMicrosoftwszystkie wersje
Powiązane podatności
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
RCE przez deserializację niezaufanych danych w Microsoft SharePoint Server
RCE w Windows Server Update Service (WSUS) — deserializacja danych
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
RCE przez deserialization w Microsoft SharePoint Server (on-premises)