Katalog CVE

CVE-2026-21515

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Azure IOT Central występuje podatność, która umożliwia nieautoryzowanemu atakującemu uzyskanie dostępu do wrażliwych informacji, co pozwala na podniesienie uprawnień w sieci.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do danych oraz potencjalne eskalacje uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się przeprowadzenie audytu uprawnień oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony wrażliwych informacji w Azure IOT Central.

Oryginalny opis (angielski, źródło NVD)

Exposure of sensitive information to an unauthorized actor in Azure IOT Central allows an authorized attacker to elevate privileges over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS