Microsoft has patched multiple privilege escalation vulnerabilities in Azure components where insufficient input validation and insecure processing of untrusted data allows an authenticated attacker to elevate privileges locally or via the network. The vulnerabilities include CVE-2026-32184 (CVSS 7.8) in Microsoft High Performance Compute Pack, CVE-2026-32168 and CVE-2026-32192 (both CVSS 7.8) in Azure Monitor Agent, and CVE-2026-32171 (CVSS 8.8) in Azure Logic Apps. The source article does not provide specific affected or fixed version information.
Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan deze kwetsbaarheden misbruiken doordat meerdere Azure- en Microsoft-componenten invoer onvoldoende valideren of niet-vertrouwde data onveilig verwerken, waardoor een geautoriseerde aanvaller lokaal of via het netwerk zijn rechten kan verhogen. ``` Microsoft High Performance Compute Pack (HPC): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-32184 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Azure Monitor Agent: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-32168 | 7,80 | Verkrijgen van verhoogde rechten | | CVE-2026-32192 | 7,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Azure Logic Apps: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-32171 | 8,80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| ```