Untrusted search path in Azure Monitor Agent allows an authorized attacker to elevate privileges locally.
CVE-2026-42830 is a privilege escalation vulnerability in Azure Monitor Agent caused by an untrusted search path, allowing authorized attackers to elevate privileges locally. The vulnerability requires prior authentication and affects systems running vulnerable versions of the Azure Monitor Agent.
تحتوي ثغرة CVE-2026-42830 على مشكلة في مسار البحث غير الموثوق به في وكيل مراقبة Azure. يمكن لمهاجم مصرح له استغلال هذه الثغرة لرفع صلاحياته على النظام المحلي. تتطلب الثغرة وصول محلي وحساب مصرح به مسبقاً.
وكيل مراقبة Azure يحتوي على ثغرة في مسار البحث غير الموثوق به تسمح لمهاجم مصرح له برفع صلاحياته محليًا. تتطلب الثغرة مصادقة سابقة وتؤثر على الأنظمة التي تقوم بتشغيل إصدارات ضعيفة من وكيل المراقبة.
Update Azure Monitor Agent to the latest patched version immediately. Review and restrict file system permissions on systems running the agent. Implement principle of least privilege for user accounts. Monitor for suspicious privilege escalation attempts in audit logs.
قم بتحديث وكيل مراقبة Azure إلى أحدث إصدار معدل فوراً. راجع وقيد أذونات نظام الملفات على الأنظمة التي تقوم بتشغيل الوكيل. طبق مبدأ أقل صلاحية للحسابات. راقب محاولات رفع الصلاحيات المريبة في سجلات التدقيق.