Multiple critical vulnerabilities in Microsoft Entra ID and Azure Resource Manager (CVSS Base Score 10.0) allow a remote, anonymous attacker to perform privilege escalation. The article notes that mitigations are available but does not provide specific affected version ranges or fixed version numbers.
[WID-SEC-2026-1636] Microsoft Entra ID und Azure Resource Manager: Mehrere Schwachstellen ermöglichen Privilegieneskalation CVSS Base Score 10.0 (kritisch) CVSS Temporal Score 8.7 (hoch) Remoteangriff ja Datum 21.05.2026 Stand 22.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Microsoft Entra ID (früher Azure Active Directory) ist ein cloudbasierter Identitäts- und Zugriffsverwaltungsdienst von Microsoft. Azure ist eine Cloud Computing-Plattform von Microsoft. Produkte 21.05.2026 Microsoft Entra ID Microsoft Azure Resource Manager Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Entra ID und Microsoft Azure Resource Manager ausnutzen, um seine Privilegien zu erhöhen. CVE Informationen Versionshistorie Feedback zum Advisory geben