An improper access control vulnerability in Partner.Microsoft.com allows an a unauthenticated attacker to elevate privileges over a network.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:NMicrosoft Partner Center
APPMicrosoftwszystkie wersje
CISA KEV — szczegółyi
- Dostawcai
- Microsoft ↗
- Produkti
- Partner Center
- Data dodania do KEVi
- 25 lutego 2025
- Termin remediation (USA)i
- 18 marca 2025(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami dostawcy, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Partner Center firmy Microsoft zawiera lukę w kontroli dostępu, która pozwala atakującemu na eskalację uprawnień.
▸ Pokaż oryginał (EN)
Microsoft Partner Center contains an improper access control vulnerability that allows an attacker to escalate privileges.
Powiązane podatności
Privilege Escalation w Microsoft Partner Center przez nieprawidłową kontrolę dostępu
Nieprawidłowa autoryzacja w Microsoft Partner Center — privilege escalation
Nieautoryzowana eskalacja uprawnień w Microsoft Partner Center
Externally controlled reference to a resource in another sphere in Microsoft Partner Center allows an unauthor...
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów