Multiple critical vulnerabilities in Microsoft Azure and Azure Stack (CVSS Base Score 10.0) allow a remote attacker to disclose information, escalate privileges, or execute arbitrary code. The affected products include Azure Active Directory B2C, Azure Privileged Identity Management, Azure Virtual Network Gateway, Azure Orbital Spatio, and Azure Stack HCI. Mitigations are available and should be applied immediately.
[WID-SEC-2026-1649] Microsoft Azure: Mehrere Schwachstellen CVSS Base Score 10.0 (kritisch) CVSS Temporal Score 8.7 (hoch) Remoteangriff ja Datum 21.05.2026 Stand 22.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Azure ist eine Cloud Computing-Plattform von Microsoft. Azure Stack ist ein Microsoft-Produkt aus der Azure-Familie. Mit Azure Stack können die Public-Cloud-Services von Microsoft auch im eigenen Rechenzentrum betrieben werden. Produkte 21.05.2026 Microsoft Azure Active Directory B2C Microsoft Azure Privileged Identity Management Microsoft Azure Virtual Network Gateway Microsoft Azure Orbital Spatio Microsoft Azure Stack HCI Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Microsoft Azure und Microsoft Azure Stack ausnutzen, um Informationen offenzulegen, erweiterte Privilegien zu erlangen oder beliebigen Code auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben