| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 9.8 | $5k-$25k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como crítico em Microsoft Azure AI Bot Service. O impacto ocorre em uma função desconhecida. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade é referenciada como CVE-2025-30392. É possível lançar o ataque remotamente. Não há exploit disponível. Este produto é um serviço gerenciado. Isso significa que os usuários não podem manter as contramedidas de vulnerabilidade por conta própria.
Detalhes
Foi identificada uma vulnerabilidade classificada como crítico em Microsoft Azure AI Bot Service. O impacto ocorre em uma função desconhecida. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Usar CWE para declarar o problema leva a CWE-285. A fraqueza foi publicada. O aviso pode ser baixado em msrc.microsoft.com.
Esta vulnerabilidade é referenciada como CVE-2025-30392. A designação do CVE foi realizada em 21/03/2025. É possível lançar o ataque remotamente. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $5k-$25k no momento. A técnica de ataque utilizada por esta edição é T1548.002 de acordo com MITRE ATT&CK.
É declarado como não definido.
Este produto é um serviço gerenciado. Isso significa que os usuários não podem manter as contramedidas de vulnerabilidade por conta própria.
Produto
Tipo
Fabricante
Nome
Licença
Managed Service
- sim
Site
- Fabricante: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 9.8VulDB Meta Pontuação Temporária: 9.8
VulDB Pontuação Base: 9.8
VulDB Pontuação Temporária: 9.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 9.8
CNA Vetor (microsoft): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-285 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Estado: 🔍Tempo 0-dia: 🔍
Linha do tempo
21/03/2025 🔍30/04/2025 🔍
30/04/2025 🔍
16/05/2025 🔍
Fontes
Fabricante: microsoft.comAconselhamento: msrc.microsoft.com
Estado: Confirmado
CVE: CVE-2025-30392 (🔍)
GCVE (CVE): GCVE-0-2025-30392
GCVE (VulDB): GCVE-100-306671
EUVD: 🔍
Entrada
Criado: 30/04/2025 20h17Atualizado: 16/05/2025 19h16
Ajustamentos: 30/04/2025 20h17 (62), 16/05/2025 19h16 (1)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.