CVE-2025-49707

MITJÀ (7,9)

CVSS3: 0,0

Un control d’accés inadequat a les màquines virtuals de l’Azure permet que un atacant autoritzat faci una suplantació d’identitat localment.

Sistemes Afectats

• Microsoft DCasv5-series Azure VM
• Microsoft DCadsv5-series Azure VM
• Microsoft ECasv5-series Azure VM
• Microsoft ECadsv5-series Azure VM
• Microsoft DCesv5-series – Azure VM
• Microsoft DCedsv5-series Azure VM
• Microsoft ECesv5-series Azure VM
• Microsoft ECedsv5-series Azure VM
• Microsoft NCCadsH100v5-series Azure VM
• Microsoft DCesv6-series Azure VM
• Microsoft Ecesv6-series Azure VM

Remediació
Vegeu-ne les referències.

Referències

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49707
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/49xxx/CVE-2025-49707.json