CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-24305

Critical
Published: Translated: NVD NIST

Summary

Podatność w Azure Entra ID umożliwia eskalację uprawnień, co może prowadzić do nieautoryzowanego dostępu do zasobów. Atakujący może wykorzystać tę lukę, aby uzyskać wyższe uprawnienia niż te, które powinny być mu przyznane.

Risk Assessment

Eskalacja uprawnień może prowadzić do poważnych naruszeń bezpieczeństwa, w tym dostępu do wrażliwych danych i zasobów organizacji. Może to skutkować utratą danych oraz naruszeniem zgodności z regulacjami prawnymi.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemów Azure Entra oraz monitorowanie uprawnień użytkowników. Należy również przeprowadzić audyt dostępu, aby zidentyfikować i zminimalizować potencjalne ryzyko.

Original NVD description (English source)

Azure Entra ID Elevation of Privilege Vulnerability

Vulnerability data from NVD (NIST) · CISA KEV · EPSS