Azure Bastion : vulnĂ©rabilitĂ© critique CVE-2025-49752 (CVSS 10.0) dâĂ©lĂ©vation de privilĂšges par bypass dâauthentification
Selon ZeroPath CVE Analysis, CVE-2025-49752 est une vulnĂ©rabilitĂ© critique de type bypass dâauthentification dans Azure Bastion, notĂ©e CVSS 10.0, pouvant mener Ă une Ă©lĂ©vation de privilĂšges Ă distance. Produit concernĂ© : Azure Bastion (service managĂ© offrant des accĂšs RDP/SSH aux VM Azure sans exposition directe Ă Internet). Nature de la faille : CWE-294 (Authentication Bypass by Capture-replay), permettant Ă un attaquant de rejouer des jetons/crĂ©dentiels valides pour obtenir un accĂšs non autorisĂ©. ...