CVSS 10.0CVSS 10.0 · CRITICAL
CVE-2026-47280
Improper authentication in Azure Resource Manager (ARM) allows an unauthorized attacker to elevate privileges over a network.
Ver en NVDAnálisis
Azure Resource Manager presenta una vulnerabilidad crítica de autenticación que permite a un atacante remoto elevar privilegios sobre la red sin autorización previa. Este fallo compromete la gestión integral de recursos en la nube, otorgando potencialmente control total sobre la infraestructura de Azure. Es fundamental verificar las identidades administradas y asegurar el entorno de ARM de inmediato.
Roles relevantes
CloudCyberSecurityBackend
Severidad
Puntaje: 10.0(CRITICAL)
Vector:
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HAV: NETWORK
AC: LOW
PR: NONE
UI: NONE
S: CHANGED
C: HIGH
I: HIGH
A: HIGH
Tipo de falla (CWE):
CWE-287NVD-CWE-noinfoEPSS
Probabilidad de explotación (próx. 30 días): 0.0009 (0.1%)
Percentil: 26.2%
EPSS: 2026-06-05
Afecta
microsoft:azure_resource_managerDescripción técnica
Improper authentication in Azure Resource Manager (ARM) allows an unauthorized attacker to elevate privileges over a network.
Publicada: 22/5/2026, 23:16:56
Última modificación: 27/5/2026, 16:14:33