Podatność w Microsoft Entra ID umożliwia nieuprawnione podniesienie uprawnień (privilege escalation) z poziomu zdalnego atakującego. Wysoki wynik CVSS 9.6 oraz zakres wpływu wykraczający poza komponent atakowany (Scope: Changed) czynią tę lukę wyjątkowo niebezpieczną dla środowisk tożsamości chmurowej.
▸ Pokaż oryginał (EN)
Azure Entra ID Elevation of Privilege Vulnerability
Podatność sklasyfikowana jako CWE-284 (Improper Access Control) wskazuje na nieprawidłową kontrolę dostępu w Microsoft Entra ID. Wektor ataku sieciowy (AV:N) bez wymogu uwierzytelnienia (PR:N) oznacza, że atakujący może działać zdalnie bez posiadania konta w systemie. Wymagana jest jednak interakcja użytkownika (UI:R), co sugeruje konieczność nakłonienia ofiary do wykonania określonej akcji (np. kliknięcia w spreparowany link). Zmieniony zakres (S:C) wskazuje, że skutki podatności mogą objąć zasoby poza bezpośrednio atakowanym komponentem.
Atakujący może uzyskać wysokie uprawnienia w środowisku Microsoft Entra ID, co prowadzi do nieuprawnionego dostępu do chronionych zasobów (C:H), możliwości modyfikacji danych i konfiguracji tożsamości (I:H) oraz częściowego wpływu na dostępność usług (A:L).
Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59218. Zaleca się również monitorowanie logów Entra ID pod kątem podejrzanych przypisań ról oraz nieoczekiwanych zmian uprawnień.
Microsoft Entra ID – wersje wskazane w referencjach producenta
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:LMicrosoft Entra Id
APPMicrosoftwszystkie wersje
Powiązane podatności
Błąd walidacji źródła w Microsoft Entra ID umożliwia privilege escalation
Obejście uwierzytelnienia w Microsoft Azure Active Directory B2C
Ujawnienie wrażliwych danych w Azure Entra ID umożliwiające spoofing
SSRF w Microsoft Entra ID Entitlement Management umożliwia spoofing
Microsoft Entra ID — Elevation of Privilege (nieautoryzowane podwyższenie uprawnień)