6высокая
BDU:2025-12989 (CVE-2025-59285)
Уязвимость инструмента сбора данных с виртуальных машин (VM) и физических серверов Azure Monitor Agent, связанная с недостатками механизма десериализации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-10-16
Описание
Уязвимость инструмента сбора данных с виртуальных машин (VM) и физических серверов Azure Monitor Agent связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Azure Monitor Agent (до 1.36.3)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59285
Оценка CVSS
| Балл | 6 — высокая опасность |
Источники и патчи