A critical vulnerability (CVSS Base Score 10.0) in Microsoft Azure Local Disconnected Operations and Resource Manager allows an unauthenticated remote attacker to perform privilege escalation. The article specifies affected versions as Microsoft Azure Local versions prior to 2604.2.25645, but does not provide a specific fixed version or patch details. A mitigation is confirmed to be available, though the specific workaround is not detailed in the provided text.
[WID-SEC-2026-1577] Microsoft Azure (Local Disconnected Operations und Resource Manager): Schwachstelle ermöglicht Privilegieneskalation CVSS Base Score 10.0 (kritisch) CVSS Temporal Score 8.7 (hoch) Remoteangriff ja Datum 18.05.2026 Stand 19.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Azure ist eine Cloud Computing-Plattform von Microsoft. Produkte 18.05.2026 Microsoft Azure Local <2604.2.25645 Microsoft Azure Resource Manager Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Azure (Local Disconnected Operations und Resource Manager) ausnutzen, um seine Privilegien zu erhöhen. CVE Informationen Versionshistorie Feedback zum Advisory geben