CVE-2024-49035

Partner.Microsoft.Com Elevation of Privilege Vulnerability

CVSS 8.7 HIGHEPSS 1.3%● KEVCWE-269

Em resumo

Um atacante sem conta pode ganhar acesso não autorizado com privilégios elevados no Partner.Microsoft.com pela rede. Isso é perigoso porque permite executar ações que não deveria, potencialmente acessando informações sensíveis de parceiros ou fazendo alterações não autorizadas.

Detalhe técnico

Uma falha de controle de acesso impróprio (CWE-269) no Partner.Microsoft.com permite que atacantes remotos não autenticados escalem privilégios. A vulnerabilidade resulta de validação insuficiente de permissões de acesso, permitindo operações reservadas para usuários autenticados ou com privilégios superiores.

Resumo gerado e traduzido por IA a partir da descrição oficial.

An improper access control vulnerability in Partner.Microsoft.com allows an a unauthenticated attacker to elevate privileges over a network.

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N/E:U/RL:O/RC:C

Produtos afetados

Microsoft · Microsoft Partner Center

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49035 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-49035