Microsoft ACI Confidential Containers Local Privilege Escalation
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Tóm tắt
Lỗ hổng thuộc loại nghiêm trọng đã được tìm thấy trong Microsoft ACI Confidential Containers. Trường hợp bị ảnh hưởng là một hàm chưa rõ. Quá trình thao tác gây ra Local Privilege Escalation. Lỗ hổng này có mã CVE-2026-23651. Tấn công cần được thực hiện tại chỗ. Không có mã khai thác nào sẵn có. Sản phẩm này thuộc loại dịch vụ được quản lý. Do đó, người dùng không thể tự thực hiện việc duy trì các biện pháp phòng ngừa lỗ hổng.
Chi tiết
Lỗ hổng thuộc loại nghiêm trọng đã được tìm thấy trong Microsoft ACI Confidential Containers. Trường hợp bị ảnh hưởng là một hàm chưa rõ. Quá trình thao tác gây ra Local Privilege Escalation. Sử dụng CWE để xác định vấn đề sẽ dẫn đến CWE-625. Lỗ hổng này đã được phát hành. Thông báo này có thể được tải về tại msrc.microsoft.com.
Lỗ hổng này có mã CVE-2026-23651. CVE được gán vào ngày 14/01/2026. Tấn công cần được thực hiện tại chỗ. Không có chi tiết kỹ thuật nào được cung cấp. Độ phổ biến của lỗ hổng này thấp hơn mức trung bình. Không có mã khai thác nào sẵn có. Giá hiện tại cho một exploit có thể khoảng USD $0-$5k vào thời điểm này.
Nếu tồn tại độ dài, thì nó được xác định là không được định nghĩa.
Sản phẩm này thuộc loại dịch vụ được quản lý. Do đó, người dùng không thể tự thực hiện việc duy trì các biện pháp phòng ngừa lỗ hổng.
Bị ảnh hưởng
- Microsoft Azure
Sản phẩm
Loại
Nhà cung cấp
Tên
Giấy phép
Managed Service
- có
Trang web
- Nhà cung cấp: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 6.7VulDB Điểm tạm thời meta: 6.6
VulDB Điểm cơ sở: 6.7
VulDB Điểm tạm thời: 6.4
VulDB Vector: 🔒
VulDB Độ tin cậy: 🔍
CNA Điểm cơ sở: 6.7
CNA Vector (microsoft): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔒
VulDB Điểm tạm thời: 🔒
VulDB Độ tin cậy: 🔍
Khai thác
Lớp: Local Privilege EscalationCWE: CWE-625 / CWE-185 / CWE-697
CAPEC: 🔒
ATT&CK: 🔒
Vật lý: Một phần
Cục bộ: Có
Từ xa: Không
Khả dụng: 🔒
Trạng thái: Không được định nghĩa
EPSS Score: 🔒
EPSS Percentile: 🔒
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔒
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Trạng thái: 🔍Thời gian 0-ngày: 🔒
dòng thời gian
14/01/2026 CVE được dành riêng06/03/2026 Khuyến cáo đã công bố
06/03/2026 Mục VulDB đã được tạo
10/03/2026 Cập nhật lần cuối VulDB
Nguồn
Nhà cung cấp: microsoft.comKhuyến cáo: msrc.microsoft.com
Trạng thái: Đã xác nhận
CVE: CVE-2026-23651 (🔒)
GCVE (CVE): GCVE-0-2026-23651
GCVE (VulDB): GCVE-100-349356
CERT Bund: WID-SEC-2026-0616 - Microsoft Azure (ACI Confidential Containers): Mehrere Schwachstellen
mục
Được tạo: 06/03/2026 07:37Đã cập nhật: 10/03/2026 16:07
Thay đổi: 06/03/2026 07:37 (61), 09/03/2026 04:05 (7), 10/03/2026 16:07 (1)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận