CVE Catalog
CVE-2026-24305
CriticalSummary
Podatność w Azure Entra ID umożliwia eskalację uprawnień, co może prowadzić do nieautoryzowanego dostępu do zasobów. Atakujący może wykorzystać tę lukę, aby uzyskać wyższe uprawnienia niż te, które powinny być mu przyznane.
Risk Assessment
Eskalacja uprawnień może prowadzić do poważnych naruszeń bezpieczeństwa, w tym dostępu do wrażliwych danych i zasobów organizacji. Może to skutkować utratą danych oraz naruszeniem zgodności z regulacjami prawnymi.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemów Azure Entra oraz monitorowanie uprawnień użytkowników. Należy również przeprowadzić audyt dostępu, aby zidentyfikować i zminimalizować potencjalne ryzyko.
Original NVD description (English source)
Azure Entra ID Elevation of Privilege Vulnerability

