Microsoft Entra ID und Azure Resource Manager: Mehrere Schwachstellen ermöglichen Privilegieneskalation

HIGH microsoft entra CERT-Bund (DE)

CVSS Score 7.5

Severity HIGH

Published May 22, 2026

Vendor microsoft

Description

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Entra ID und Microsoft Azure Resource Manager ausnutzen, um seine Privilegien zu erhöhen.

References

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1636