CVE-2025-24989
Microsoft Power Pages Elevation of Privilege Vulnerability
Em resumo
O Microsoft Power Pages tem uma falha no controle de acesso que permite que atacantes obtenham privilégios mais altos pela rede e contornem as restrições de registro de usuários. Isso significa que pessoas não autorizadas poderiam ganhar acesso que não deveriam ter.
Detalhe técnico
Uma vulnerabilidade de controle de acesso inadequado no Power Pages permite que atacantes remotos elevem privilégios contornando mecanismos de controle de registro. A falha decorre de verificações de autorização insuficientes em endpoints de escalação de privilégio, permitindo que usuários não autenticados ou com baixos privilégios acessem funcionalidades restritas sem validação apropriada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An improper access control vulnerability in Power Pages allows an unauthorized attacker to elevate privileges over a network potentially bypassing the user registration control.
This vulnerability has already been mitigated in the service and all affected customers have been notified. This update addressed the registration control bypass. Affected customers have been given instructions on reviewing their sites for potential exploitation and clean up methods. If you've not been notified this vulnerability does not affect you.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft Power PagesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →