Vulnerabilities ›

CVE-2026-42830

Medium

CWE-426 — Weakness Type

                    Published: May 12, 2026                      ·  Modified: May 15, 2026                      ·  Source: NVD                

CVSS v3

6.5

🔗 NVD Official

📄 Description (English)

Untrusted search path in Azure Monitor Agent allows an authorized attacker to elevate privileges locally.

🤖 AI Executive Summary

CVE-2026-42830 is a privilege escalation vulnerability in Azure Monitor Agent caused by an untrusted search path, allowing authorized attackers to elevate privileges locally. The vulnerability requires prior authentication and affects systems running vulnerable versions of the Azure Monitor Agent.

📄 Description (Arabic)

تحتوي ثغرة CVE-2026-42830 على مشكلة في مسار البحث غير الموثوق به في وكيل مراقبة Azure. يمكن لمهاجم مصرح له استغلال هذه الثغرة لرفع صلاحياته على النظام المحلي. تتطلب الثغرة وصول محلي وحساب مصرح به مسبقاً.

🤖 ملخص تنفيذي (AI)

وكيل مراقبة Azure يحتوي على ثغرة في مسار البحث غير الموثوق به تسمح لمهاجم مصرح له برفع صلاحياته محليًا. تتطلب الثغرة مصادقة سابقة وتؤثر على الأنظمة التي تقوم بتشغيل إصدارات ضعيفة من وكيل المراقبة.

🤖 AI Intelligence Analysis Analyzed: May 15, 2026 01:17

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1548.004 T1574.008 T1547.001

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Azure Monitor Agent to the latest patched version immediately. Review and restrict file system permissions on systems running the agent. Implement principle of least privilege for user accounts. Monitor for suspicious privilege escalation attempts in audit logs.

🔧 خطوات المعالجة (العربية)

قم بتحديث وكيل مراقبة Azure إلى أحدث إصدار معدل فوراً. راجع وقيد أذونات نظام الملفات على الأنظمة التي تقوم بتشغيل الوكيل. طبق مبدأ أقل صلاحية للحسابات. راقب محاولات رفع الصلاحيات المريبة في سجلات التدقيق.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

ID.AM-2 PR.IP-1 PR.IP-2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42830

secure@microsoft.com

Vendor Advisory

📦 Affected Products / CPE 1 entries

microsoft:azure_monitor_agent

📊 CVSS Score

6.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.5

CWECWE-426

EPSS0.06%

Exploit No

Patch ✗ No

Published 2026-05-12

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-426

🏢 Vendor Advisories

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-42830

Introduce Yourself

Sign In Required