CRITICAL✓ PATCH🇬🇧 English

CVE-2026-48567

Obejście uwierzytelniania przez spoofing w Microsoft Azure HorizonDB

CVSS 10.0v3.1pub. 2026-06-04upd. 2026-06-05

Podatność klasy authentication bypass by spoofing w usłudze Microsoft Azure HorizonDB umożliwia nieuwierzytelnionemu atakującemu eskalację uprawnień przez sieć. Ocena CVSS 10.0 (CRITICAL) wskazuje na maksymalny poziom zagrożenia.

Pokaż oryginał (EN)

Authentication bypass by spoofing in Azure HorizonDB allows an unauthorized attacker to elevate privileges over a network.

🤖 Analiza AI
Jak działa

Atakujący może zdalnie podszyć się pod uprawnioną tożsamość (spoofing), omijając mechanizmy uwierzytelniania Azure HorizonDB bez posiadania jakichkolwiek poświadczeń. Podatność nie wymaga interakcji użytkownika ani szczególnych warunków sieciowych (niski poziom złożoności ataku, brak wymaganych uprawnień). Skuteczne wykorzystanie luki powoduje eskalację uprawnień w kontekście wykraczającym poza pierwotny zakres zasobu (Scope: Changed).

Skutki

Atakujący może uzyskać podwyższone uprawnienia w usłudze Azure HorizonDB, co prowadzi do nieautoryzowanej modyfikacji danych lub zakłócenia dostępności usługi (wysoki wpływ na integralność i dostępność).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-48567

Kogo dotyczy

Microsoft Azure HorizonDB — wersje wskazane w referencjach producenta

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H
  • Microsoft Azure Horizondb

    APP
    Microsoft
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam vendor

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2026-20963CRITICAL9.8⚠ KEVPL ✓ten sam vendor

RCE przez deserializację niezaufanych danych w Microsoft SharePoint Server

CVE-2025-59287CRITICAL9.8⚠ KEVPL ✓ten sam vendor

RCE w Windows Server Update Service (WSUS) — deserializacja danych

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam vendor

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-53770CRITICAL9.8⚠ KEVPL ✓ten sam vendor

RCE przez deserialization w Microsoft SharePoint Server (on-premises)