6.2средняя
BDU:2025-02168 (CVE-2025-21188)
Уязвимость расширения виртуальной машины службы мониторинга производительности сети Azure Network Watcher VM Extension операционной системы Windows, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-03-03
Описание
Уязвимость расширения виртуальной машины службы мониторинга производительности сети Azure Network Watcher VM Extension операционной системы Windows связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Azure Network Watcher VM Extension
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21188
Оценка CVSS
| Балл | 6.2 — средняя опасность |
Источники и патчи