| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.6 | $5k-$25k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Microsoft Purview. Foi declarada como crítico. O elemento afetado é uma função não identificada. A utilização pode causar Elevação de Privilégios. Esta vulnerabilidade é identificada como CVE-2026-26138. Existe a possibilidade de executar o ataque de forma remota. Não existe nenhum exploit disponível. Este produto opera como um serviço gerenciado, ou seja, os próprios usuários não podem gerenciar as contramedidas de vulnerabilidade.
Detalhes
Uma vulnerabilidade foi encontrada em Microsoft Purview. Foi declarada como crítico. O elemento afetado é uma função não identificada. A utilização pode causar Elevação de Privilégios. Ao utilizar CWE para declarar o problema, isso direciona para CWE-918. A falha foi publicada. O comunicado foi disponibilizado para download em msrc.microsoft.com.
Esta vulnerabilidade é identificada como CVE-2026-26138. A atribuição do identificador CVE aconteceu em 11/02/2026. Existe a possibilidade de executar o ataque de forma remota. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $5k-$25k atualmente.
Foi declarado como não definido.
Este produto opera como um serviço gerenciado, ou seja, os próprios usuários não podem gerenciar as contramedidas de vulnerabilidade.
Produto
Fabricante
Nome
Licença
Managed Service
- sim
Site
- Fabricante: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.6VulDB Meta Pontuação Temporária: 8.6
VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.3
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 10.0
NVD Vetor: 🔒
CNA Pontuação Base: 8.6
CNA Vetor (microsoft): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-918
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Estado: 🔍Tempo 0-dia: 🔒
Linha do tempo
11/02/2026 CVE atribuído20/03/2026 Aviso publicado
20/03/2026 Entrada VulDB criada
25/03/2026 Última atualização da VulDB
Fontes
Fabricante: microsoft.comAconselhamento: msrc.microsoft.com
Estado: Confirmado
CVE: CVE-2026-26138 (🔒)
GCVE (CVE): GCVE-0-2026-26138
GCVE (VulDB): GCVE-100-351858
Entrada
Criado: 20/03/2026 07h43Atualizado: 25/03/2026 00h35
Ajustamentos: 20/03/2026 07h43 (61), 24/03/2026 08h57 (1), 25/03/2026 00h35 (11)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.