CVE-2025-21198 — Vulnetix

CVE-2025-21198 PUBLISHED

In Microsoft Azure Microsoft HPC Pack 2016 und 2019 besteht eine Schwachstelle. Der Fehler ist auf fehlende Authentifizierung für eine kritische Funktion bei der HTTPS-Anforderungsbehandlung des Headnodes zurückzuführen. Ein Angreifer aus einem benachbarten Netzwerk kann beliebigen Code auf verbundenen Clustern oder Nodes ausführen.

EPSS 0.16% · 37.2th percentile

Risk Scores

EPSS Score

0.16%

37.2th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Azure HPC Pack 2016
Microsoft	Microsoft Azure HPC Pack 2019

Timeline

Feb 11, 2025 CVE Published
Feb 11, 2025 PoC Published
Feb 11, 2025 PoC Published
Feb 11, 2025 PoC Published
Feb 11, 2025 PoC Published
Feb 11, 2025 PoC Published
Feb 12, 2025 EPSS Score
Feb 27, 2025 EPSS Score
Mar 5, 2025 Coalition ESS Score
Mar 13, 2025 EPSS Score
Mar 28, 2025 EPSS Score
Apr 11, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0334.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0334 advisory
https://msrc.microsoft.com/update-guide/ advisory

Open in Interactive Console →