BDU:2025-04988

Опубликовано: 20 мар. 2025

Источник: fstec

CVSS3: 9.3

CVSS2: 9.4

EPSS Низкий

Описание

Уязвимость облачной платформы Microsoft Partner Center связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

Microsoft Corp

Наименование ПО

Microsoft Partner Center

Версия ПО

- (Microsoft Partner Center)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29814

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-29814
CVE

EPSS

Процентиль: 91%

0.06621

Низкий

9.3 Critical

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

CVE-2025-29814

CVSS3: 9.3

nvd

5 месяцев назад

Improper authorization in Microsoft Partner Center allows an authorized attacker to elevate privileges over a network.

CVE-2025-29814

msrc

5 месяцев назад

Microsoft Partner Center Elevation of Privilege Vulnerability

GHSA-mw9r-33gj-wgv8

CVSS3: 9.3

github

5 месяцев назад

Improper authorization in Microsoft Partner Center allows an authorized attacker to elevate privileges over a network.

EPSS

Процентиль: 91%

0.06621

Низкий

9.3 Critical

CVSS3

9.4 Critical

CVSS2