Multiple vulnerabilities in Microsoft Azure Logic Apps and Azure Monitor Agent allow for privilege escalation via remote attack, though the specific attack vector is not detailed. The CVSS Base Score for these vulnerabilities is 8.8 (High). The advisory confirms that Linux and Windows operating systems running the affected Azure services are impacted, but specific version ranges are not provided. A mitigation is available, but the article does not specify a patched version or a concrete workaround.
[WID-SEC-2026-1098] Microsoft Azure: Mehrere Schwachstellen ermöglichen Privilegieneskalation CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 14.04.2026 Stand 15.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges Windows Produktbeschreibung Azure ist eine Cloud Computing-Plattform von Microsoft. Produkte 14.04.2026 Microsoft Azure Logic Apps Microsoft Azure Monitor Agent Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Azure Komponenten ausnutzen, um seine Privilegien zu erhöhen. CVE Informationen Versionshistorie Feedback zum Advisory geben