Multiple critical vulnerabilities in various Microsoft Azure components and services, including Azure Kubernetes Service, Databricks, Web Apps, and AI Foundry, allow a remote attacker to escalate privileges and disclose information. The CVSS Base Score for these vulnerabilities is 10.0 (Critical). Mitigations are available, but the article does not specify patched version numbers or detailed workarounds.
[WID-SEC-2026-0963] Microsoft Azure: Mehrere Schwachstellen CVSS Base Score 10.0 (kritisch) CVSS Temporal Score 8.7 (hoch) Remoteangriff ja Datum 06.04.2026 Stand 07.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Azure ist eine Cloud Computing-Plattform von Microsoft. Produkte 06.04.2026 Microsoft Azure Kubernetes Service Microsoft Azure Databricks Microsoft Azure Web Apps Microsoft Azure AI Foundry Microsoft Azure SRE Agent Gateway-SignalR Hub Microsoft Azure Custom Locations Resource Provider Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Azure Komponenten und Diensten ausnutzen, um seine Privilegien zu erhöhen, und um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben