Multiple critical vulnerabilities in several Microsoft Azure services, including Azure Machine Learning and Entra ID, allow remote attackers to execute arbitrary code, escalate privileges, or conduct spoofing attacks. The CVSS Base Score for these vulnerabilities is 9.9. While a mitigation is noted as available, the article does not provide specific affected version ranges, fixed versions, or detailed workaround steps.
[WID-SEC-2026-1419] Microsoft Azure: Mehrere Schwachstellen CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 8.6 (hoch) Remoteangriff ja Datum 07.05.2026 Stand 08.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Azure ist eine Cloud Computing-Plattform von Microsoft. Microsoft Azure DevOps Server ist eine Plattform für kollaborative Softwareprojekte. Produkte 07.05.2026 Microsoft Azure Machine Learning Microsoft Azure Managed Instance for Apache Cassandra Microsoft Azure AI Foundry Microsoft Azure Cloud Shell Microsoft Azure Monitor Action Group notification system Microsoft Azure Entra ID Microsoft Azure Notification Service Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Microsoft Azure ausnutzen, um beliebigen Programmcode auszuführen, erhöhte Privilegien zu erlangen oder Spoofing-Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben