← volver
CVE-2024-49035

Partner.Microsoft.Com Elevation of Privilege Vulnerability

CVSS 8.7 HIGHEPSS 1.3%● KEVCWE-269
En resumen

Un atacante sin cuenta puede obtener acceso no autorizado con privilegios elevados en Partner.Microsoft.com a través de la red. Esto es peligroso porque permite realizar acciones que no debería, potencialmente accediendo a información sensible de socios o realizando cambios no autorizados.

Detalle técnico

Una vulnerabilidad de control de acceso impropio (CWE-269) en Partner.Microsoft.com permite que atacantes remotos no autenticados escalen privilegios. La vulnerabilidad resulta de una validación insuficiente de permisos de acceso, permitiendo operaciones reservadas para usuarios autenticados o con privilegios superiores.

Resumen generado y traducido por IA a partir de la descripción oficial.
An improper access control vulnerability in Partner.Microsoft.com allows an a unauthenticated attacker to elevate privileges over a network.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Partner Center

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49035https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-49035