Podatność klasy authentication bypass by spoofing w usłudze Microsoft Azure HorizonDB umożliwia nieuwierzytelnionemu atakującemu eskalację uprawnień przez sieć. Ocena CVSS 10.0 (CRITICAL) wskazuje na maksymalny poziom zagrożenia.
▸ Pokaż oryginał (EN)
Authentication bypass by spoofing in Azure HorizonDB allows an unauthorized attacker to elevate privileges over a network.
Atakujący może zdalnie podszyć się pod uprawnioną tożsamość (spoofing), omijając mechanizmy uwierzytelniania Azure HorizonDB bez posiadania jakichkolwiek poświadczeń. Podatność nie wymaga interakcji użytkownika ani szczególnych warunków sieciowych (niski poziom złożoności ataku, brak wymaganych uprawnień). Skuteczne wykorzystanie luki powoduje eskalację uprawnień w kontekście wykraczającym poza pierwotny zakres zasobu (Scope: Changed).
Atakujący może uzyskać podwyższone uprawnienia w usłudze Azure HorizonDB, co prowadzi do nieautoryzowanej modyfikacji danych lub zakłócenia dostępności usługi (wysoki wpływ na integralność i dostępność).
Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-48567
Microsoft Azure HorizonDB — wersje wskazane w referencjach producenta
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:HMicrosoft Azure Horizondb
APPMicrosoftwszystkie wersje
Powiązane podatności
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
RCE przez deserializację niezaufanych danych w Microsoft SharePoint Server
RCE w Windows Server Update Service (WSUS) — deserializacja danych
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
RCE przez deserialization w Microsoft SharePoint Server (on-premises)