Microsoft - CVE-2025-24989
Date de publication :
Un défaut de contrôle d’accès dans Microsoft Power Pages permet à un attaquant non authentifié, en contournant le contrôle d’enregistrement des utilisateurs, d’élever ses privilèges.
Informations
La faille est activement exploitée : Oui
Un correctif existe : Oui
Une mesure de contournement existe : Non
Élévation de privilèges
Exploitation
La vulnérabilité exploitée est du type
CWE-284: Improper Access Control
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Microsoft Power Pages
Solutions ou recommandations
Les correctifs ont été automatiquement déployés par Microsoft. Les utilisateurs vulnérables ont été avertis par l’éditeurs. Les utilisateurs qui n’ont pas été contactés ne sont pas concernés.
Des informations complémentaires sont disponibles dans le bulletin de Microsoft.