Katalog CVE

CVE-2026-48567

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-48567 dotyczy możliwości ominięcia uwierzytelniania w Azure HorizonDB poprzez fałszowanie, co pozwala nieautoryzowanemu atakującemu na podniesienie uprawnień w sieci.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do zasobów oraz możliwość eskalacji uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się wdrożenie dodatkowych mechanizmów zabezpieczeń oraz monitorowanie dostępu do Azure HorizonDB w celu wykrywania i zapobiegania próbom fałszowania.

Oryginalny opis (angielski, źródło NVD)

Authentication bypass by spoofing in Azure HorizonDB allows an unauthorized attacker to elevate privileges over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS