6.8высокая
BDU:2025-13089 (CVE-2025-59494)
Уязвимость инструмента сбора данных с виртуальных машин (VM) и физических серверов Azure Monitor Agent, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-10-20
Описание
Уязвимость инструмента сбора данных с виртуальных машин (VM) и физических серверов Azure Monitor Agent связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Azure Monitor Agent (до 1.38.1.0)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59494
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи