Katalog CVE

CVE-2025-64657

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Azure Application Gateway występuje przepełnienie bufora na stosie, które może zostać wykorzystane przez nieautoryzowanego atakującego do podniesienia uprawnień w sieci.

Ocena ryzyka

Atakujący może uzyskać dostęp do zasobów systemowych, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Rekomendacja

Zaleca się aktualizację Azure Application Gateway do najnowszej wersji oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

Stack-based buffer overflow in Azure Application Gateway allows an unauthorized attacker to elevate privileges over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS