CRITICAL✓ PATCH🇬🇧 English

CVE-2025-59218

Microsoft Entra ID – privilege escalation przez zdalną interakcję użytkownika

CVSS 9.6v3.1pub. 2025-10-09upd. 2025-10-16

Podatność w Microsoft Entra ID umożliwia nieuprawnione podniesienie uprawnień (privilege escalation) z poziomu zdalnego atakującego. Wysoki wynik CVSS 9.6 oraz zakres wpływu wykraczający poza komponent atakowany (Scope: Changed) czynią tę lukę wyjątkowo niebezpieczną dla środowisk tożsamości chmurowej.

Pokaż oryginał (EN)

Azure Entra ID Elevation of Privilege Vulnerability

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-284 (Improper Access Control) wskazuje na nieprawidłową kontrolę dostępu w Microsoft Entra ID. Wektor ataku sieciowy (AV:N) bez wymogu uwierzytelnienia (PR:N) oznacza, że atakujący może działać zdalnie bez posiadania konta w systemie. Wymagana jest jednak interakcja użytkownika (UI:R), co sugeruje konieczność nakłonienia ofiary do wykonania określonej akcji (np. kliknięcia w spreparowany link). Zmieniony zakres (S:C) wskazuje, że skutki podatności mogą objąć zasoby poza bezpośrednio atakowanym komponentem.

Skutki

Atakujący może uzyskać wysokie uprawnienia w środowisku Microsoft Entra ID, co prowadzi do nieuprawnionego dostępu do chronionych zasobów (C:H), możliwości modyfikacji danych i konfiguracji tożsamości (I:H) oraz częściowego wpływu na dostępność usług (A:L).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59218. Zaleca się również monitorowanie logów Entra ID pod kątem podejrzanych przypisań ról oraz nieoczekiwanych zmian uprawnień.

Kogo dotyczy

Microsoft Entra ID – wersje wskazane w referencjach producenta

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:L
  • Microsoft Entra Id

    APP
    Microsoft
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2026-42901CRITICAL10.0PL ✓ten sam produkt

Błąd walidacji źródła w Microsoft Entra ID umożliwia privilege escalation

CVE-2026-33843CRITICAL9.1PL ✓ten sam produkt

Obejście uwierzytelnienia w Microsoft Azure Active Directory B2C

CVE-2026-40379CRITICAL9.3PL ✓ten sam produkt

Ujawnienie wrażliwych danych w Azure Entra ID umożliwiające spoofing

CVE-2026-35431CRITICAL10.0PL ✓ten sam produkt

SSRF w Microsoft Entra ID Entitlement Management umożliwia spoofing

CVE-2026-24305CRITICAL9.3PL ✓ten sam produkt

Microsoft Entra ID — Elevation of Privilege (nieautoryzowane podwyższenie uprawnień)