CVE-2026-21528
Azure IoT Explorer Information Disclosure Vulnerability
Em resumo
O Azure IoT Explorer se conecta a todos os endereços de rede sem restrição, permitindo que qualquer pessoa na rede acesse informações sensíveis. Isso pode expor detalhes sobre dispositivos IoT e configurações que deveriam ser privados.
Detalhe técnico
A aplicação se vincula a um endereço IP sem restrições (0.0.0.0 ou ::), permitindo que atacantes não autenticados acessem endpoints expostos e obtenham divulgação de informações sensíveis pela rede. Nenhuma autenticação é necessária quando o serviço está acessível na rede, aumentando a superfície de ataque em ambientes de rede compartilhada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Binding to an unrestricted ip address in Azure IoT Explorer allows an unauthorized attacker to disclose information over a network.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Azure IoT ExplorerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →