Microsoft

Azure Monitor

10 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2026-42830

Medienbericht
  • EPSS 0.05%
  • Veröffentlicht 12.05.2026 16:59:34
  • Zuletzt bearbeitet 14.05.2026 14:26:13

Untrusted search path in Azure Monitor Agent allows an authorized attacker to elevate privileges locally.

7.8

CVE-2026-32204

Medienbericht
  • EPSS 0.07%
  • Veröffentlicht 12.05.2026 16:58:14
  • Zuletzt bearbeitet 13.05.2026 15:34:52

External control of file name or path in Azure Monitor Agent allows an authorized attacker to elevate privileges locally.

8.1

CVE-2026-41105

  • EPSS 0.06%
  • Veröffentlicht 07.05.2026 20:58:47
  • Zuletzt bearbeitet 14.05.2026 14:27:25

Server-side request forgery (ssrf) in Azure Notification Service allows an authorized attacker to elevate privileges over a network.

7.8

CVE-2026-32192

Medienbericht
  • EPSS 0.5%
  • Veröffentlicht 14.04.2026 16:57:35
  • Zuletzt bearbeitet 07.05.2026 02:31:22

Deserialization of untrusted data in Azure Monitor Agent allows an authorized attacker to elevate privileges locally.

7.8

CVE-2026-32168

Medienbericht
  • EPSS 0.09%
  • Veröffentlicht 14.04.2026 16:57:30
  • Zuletzt bearbeitet 06.05.2026 18:21:58

Improper input validation in Azure Monitor Agent allows an authorized attacker to elevate privileges locally.

8.8

CVE-2025-62550

  • EPSS 0.08%
  • Veröffentlicht 09.12.2025 17:55:54
  • Zuletzt bearbeitet 10.12.2025 19:23:31

Out-of-bounds write in Azure Monitor Agent allows an authorized attacker to execute code over a network.

9.8

CVE-2025-62207

  • EPSS 0.12%
  • Veröffentlicht 20.11.2025 22:18:38
  • Zuletzt bearbeitet 16.12.2025 17:36:35

Azure Monitor Elevation of Privilege Vulnerability

7.3

CVE-2025-59504

  • EPSS 0.05%
  • Veröffentlicht 11.11.2025 18:15:35
  • Zuletzt bearbeitet 17.11.2025 17:40:44

Heap-based buffer overflow in Azure Monitor Agent allows an unauthorized attacker to execute code locally.

7

CVE-2025-59285

  • EPSS 1.34%
  • Veröffentlicht 14.10.2025 17:01:46
  • Zuletzt bearbeitet 27.10.2025 19:39:11

Deserialization of untrusted data in Azure Monitor Agent allows an authorized attacker to elevate privileges locally.

9.3

CVE-2025-55321

Medienbericht
  • EPSS 0.06%
  • Veröffentlicht 09.10.2025 21:15:37
  • Zuletzt bearbeitet 23.10.2025 22:15:38

Improper neutralization of input during web page generation ('cross-site scripting') in Azure Monitor allows an unauthorized attacker to perform spoofing over a network.