CVE-2026-21528
Azure IoT Explorer Information Disclosure Vulnerability
En resumen
Azure IoT Explorer se vincula a todas las direcciones de red sin restricción, permitiendo que cualquier persona en la red acceda a información sensible. Esto puede exponer detalles sobre dispositivos IoT y configuraciones que deberían ser privados.
Detalle técnico
La aplicación se vincula a una dirección IP sin restricciones (0.0.0.0 o ::), permitiendo que atacantes no autenticados accedan a puntos finales expuestos y obtengan divulgación de información sensible en la red. No se requiere autenticación cuando el servicio es accesible en la red, aumentando la superficie de ataque en entornos de red compartida.
Resumen generado y traducido por IA a partir de la descripción oficial.
Binding to an unrestricted ip address in Azure IoT Explorer allows an unauthorized attacker to disclose information over a network.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C
Productos afectados
Microsoft · Azure IoT Explorer¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →