Skip to content
CVSS 10.0CVSS 10.0 · CRITICAL

CVE-2026-47280

Improper authentication in Azure Resource Manager (ARM) allows an unauthorized attacker to elevate privileges over a network.

Ver en NVD

Análisis

Azure Resource Manager presenta una vulnerabilidad crítica de autenticación que permite a un atacante remoto elevar privilegios sobre la red sin autorización previa. Este fallo compromete la gestión integral de recursos en la nube, otorgando potencialmente control total sobre la infraestructura de Azure. Es fundamental verificar las identidades administradas y asegurar el entorno de ARM de inmediato.

Roles relevantes

CloudCyberSecurityBackend

Severidad

Puntaje: 10.0(CRITICAL)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
AV: NETWORK
AC: LOW
PR: NONE
UI: NONE
S: CHANGED
C: HIGH
I: HIGH
A: HIGH
Tipo de falla (CWE): CWE-287NVD-CWE-noinfo

EPSS

Probabilidad de explotación (próx. 30 días): 0.0009 (0.1%)
Percentil: 26.2%
EPSS: 2026-06-05

Afecta

microsoft:azure_resource_manager

Descripción técnica

Improper authentication in Azure Resource Manager (ARM) allows an unauthorized attacker to elevate privileges over a network.

Publicada: 22/5/2026, 23:16:56
Última modificación: 27/5/2026, 16:14:33

Referencias

InicioEventosBlogRecursosEquipo