CVE-2026-34397 in himmelblau
Riassunto
di VulDB • 19/06/2026
Himmelblau è una suite di interoperabilità per Microsoft Azure Entra ID e Intune. Dalle versioni 2.0.0-alpha a prima della 2.3.9 e dalla 3.0.0-alpha a prima della 3.1.1, è presente una vulnerabilità di escalation dei privilegi locali condizionale in uno scenario di collisione di nomi (edge-case). Solo gli utenti himmelblau autenticati il cui CN/nome breve mappato corrisponde esattamente al nome di un gruppo locale privilegiato (ad esempio "sudo", "wheel", "docker", "adm") possono indurre il modulo NSS a risolvere tale nome di gruppo come il proprio gruppo primario falso. Se il sistema utilizza i risultati NSS per le decisioni di autorizzazione basate sui gruppi (sudo, polkit, ecc.), ciò può concedere all'attaccante i privilegi di tale gruppo. Questo problema è stato risolto nelle versioni 2.3.9 e 3.1.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.