Microsoft Azure Monitor Agent эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.8$0-$5k0.00

СводкаИнформация

В Microsoft Azure Monitor Agent была найдена уязвимость, классифицированная как критический. Поражена неизвестная функция. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость обрабатывается как CVE-2025-47988. Атака должна осуществляться внутри локальной сети. Эксплойт отсутствует. Рекомендуется установить патч для исправления данной уязвимости.

ПодробностиИнформация

В Microsoft Azure Monitor Agent была найдена уязвимость, классифицированная как критический. Поражена неизвестная функция. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-94. Информация о слабости была опубликована 08.07.2025 как Security Update Guide (Веб-сайт). Консультация доступна для загрузки на msrc.microsoft.com.

Эта уязвимость обрабатывается как CVE-2025-47988. Атака должна осуществляться внутри локальной сети. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1059.

Сканер Nessus предлагает плагин с идентификатором 241557.

Рекомендуется установить патч для исправления данной уязвимости.

Данная уязвимость также присутствует в других базах данных уязвимостей: Tenable (241557).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 6.8

VulDB Базовый балл: 7.5
VulDB Временная оценка: 6.5
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

Поставщик Базовый балл (Microsoft): 7.5
Поставщик Vector (Microsoft): 🔒

CNA Базовый балл: 7.5
CNA Вектор (Microsoft): 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Частично

Доступность: 🔒
Статус: недоказанный

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 241557
Nessus Имя: Microsoft Azure Monitor Agent < 1.35.1 Remote Code Execution (CVE-2025-47988)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔒
0-дневное время: 🔒
Время экспозиции: 🔒

ХронологияИнформация

08.07.2025 Запись VulDB создана
08.07.2025 +0 дни Консультация опубликована
08.07.2025 +0 дни Контрмера опубликована
23.07.2025 +15 дни Последнее обновление VulDB

ИсточникиИнформация

Поставщик: microsoft.com

Консультация: msrc.microsoft.com
Статус: Подтверждённый

CVE: CVE-2025-47988 (🔒)
GCVE (CVE): GCVE-0-2025-47988
GCVE (VulDB): GCVE-100-315451
EUVD: 🔒

ВходИнформация

Создано: 08.07.2025 19:14
Обновлено: 23.07.2025 23:01
Изменения: 08.07.2025 19:14 (35), 08.07.2025 19:17 (33), 09.07.2025 08:37 (2), 12.07.2025 09:09 (1), 23.07.2025 23:01 (12)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!