48 3052-8500

CVE-2025-29813: Vulnerabilidade de escalonamento de privilégios no Azure DevOps - OSTEC | Segurança digital de resultados

CVE 1min de Leitura - 03 de junho de 2025

CVE-2025-29813: Vulnerabilidade de escalonamento de privilégios no Azure DevOps

CVE-2025-29813

This post is also available in: Português

A vulnerabilidade CVE-2025-29813 foi identificada no Azure DevOps, uma plataforma de colaboração para desenvolvimento de software da Microsoft. Essa falha permite que um invasor não autenticado eleve seus privilégios na rede, explorando dados que deveriam ser imutáveis, mas que podem ser manipulados. A gravidade dessa vulnerabilidade é classificada como crítica, com uma pontuação CVSS de 10.0, indicando o máximo nível de severidade.

Produtos afetados

A falha afeta especificamente o Azure DevOps Server, utilizado por equipes de desenvolvimento para gerenciamento de código-fonte, integração contínua e entrega contínua. A vulnerabilidade está relacionada ao manuseio inadequado de tokens de pipeline no Visual Studio, que são utilizados para autenticação e autorização de tarefas automatizadas.

Detalhes técnicos da CVE-2025-29813

A CVE-2025-29813 é categorizada sob o CWE-302, que descreve falhas de segurança onde dados assumidos como imutáveis podem ser modificados por atacantes para burlar mecanismos de autenticação. No caso do Azure DevOps, a falha reside na suposição incorreta de que certos tokens de autenticação não podem ser alterados. Um invasor com acesso inicial ao projeto pode trocar um token de curto prazo por um de longo prazo, estendendo indevidamente seu acesso dentro do projeto.

Gravidade e impacto

Com uma pontuação CVSS de 10.0, essa vulnerabilidade é considerada crítica. A exploração bem-sucedida permite que um atacante não autenticado obtenha privilégios elevados. A falha permite ataques pela rede, com baixa complexidade e sem necessidade de interação do usuário, aumentando significativamente o risco associado.

Exploração e mitigação

Até o momento, não há evidências públicas de exploração ativa dessa vulnerabilidade. A Microsoft já implementou correções para essa falha em suas atualizações de segurança. Usuários e administradores do Azure DevOps são fortemente recomendados a aplicar as atualizações fornecidas pela Microsoft para mitigar os riscos associados.

Organizações que utilizam o Azure DevOps devem revisar suas políticas de segurança e garantir que todas as atualizações de segurança sejam aplicadas prontamente para proteger seus ambientes de desenvolvimento contra possíveis explorações dessa vulnerabilidade crítica.

This post is also available in: Português

CVE-2024-25029: Buffer Overflow no IBM PCOMM permite execução de código arbitrário

Postagem anterior