CRITICAL✓ PATCH🇬🇧 English

CVE-2026-40412

RCE przez unrestricted file upload w Azure Orbital Spatio

CVSS 10.0v3.1pub. 2026-05-22upd. 2026-05-27

Podatność typu unrestricted file upload (CWE-434) w usłudze Azure Orbital Spatio umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu przez sieć. Maksymalny wynik CVSS 10.0 wskazuje na krytyczny poziom zagrożenia bez jakichkolwiek wymagań wstępnych po stronie napastnika.

Pokaż oryginał (EN)

Unrestricted upload of file with dangerous type in Azure Orbital Spatio allows an unauthorized attacker to execute code over a network.

🤖 Analiza AI
Jak działa

Atakujący bez uwierzytelnienia może przesłać przez sieć plik niebezpiecznego typu do podatnego komponentu Azure Orbital Spatio. Aplikacja nie weryfikuje w wystarczającym stopniu typu ani zawartości przesyłanego pliku, co pozwala na umieszczenie i uruchomienie złośliwego kodu po stronie serwera. Wektor sieciowy (AV:N), brak wymagania interakcji użytkownika (UI:N) oraz brak wymaganych uprawnień (PR:N) sprawiają, że atak może być przeprowadzony zdalnie i w pełni automatycznie.

Skutki

Skuteczne wykorzystanie podatności daje atakującemu możliwość zdalnego wykonania dowolnego kodu (RCE) w kontekście usługi, co przy zasięgu C:H/I:H/A:H oznacza pełne naruszenie poufności, integralności i dostępności danych oraz systemu. Zakres podatności przekracza granicę komponentu (S:C), co może prowadzić do lateral movement w środowisku chmurowym.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi pod adresem https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40412. Do czasu zastosowania łatki zaleca się ograniczenie dostępu sieciowego do podatnej usługi wyłącznie do zaufanych źródeł.

Kogo dotyczy

Azure Orbital Spatio — wersje wskazane w referencjach producenta (Microsoft Security Response Center).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Microsoft Azure Orbital Spatio

    APP
    Microsoft
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam vendor

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2026-20963CRITICAL9.8⚠ KEVPL ✓ten sam vendor

RCE przez deserializację niezaufanych danych w Microsoft SharePoint Server

CVE-2025-59287CRITICAL9.8⚠ KEVPL ✓ten sam vendor

RCE w Windows Server Update Service (WSUS) — deserializacja danych

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam vendor

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-53770CRITICAL9.8⚠ KEVPL ✓ten sam vendor

RCE przez deserialization w Microsoft SharePoint Server (on-premises)