CVE-2024-49035

Опубликовано: 26 нояб. 2024

Источник: nvd

CVSS3: 8.7

CVSS3: 9.8

EPSS Низкий

Описание

An improper access control vulnerability in Partner.Microsoft.com allows an a unauthenticated attacker to elevate privileges over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49035
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-49035
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:partner_center:-:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06163

Низкий

8.7 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-269

NVD-CWE-Other

Связанные уязвимости

CVE-2024-49035

msrc

около 1 года назад

Partner.Microsoft.Com Elevation of Privilege Vulnerability

GHSA-w69p-wm6c-5486

CVSS3: 8.7

github

около 1 года назад

An improper access control vulnerability in Partner.Microsoft.com allows an a unauthenticated attacker to elevate privileges over a network.

BDU:2024-11034

CVSS3: 8.7

fstec

около 1 года назад

Уязвимость программной платформы Microsoft Partner Center, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 91%

0.06163

Низкий

8.7 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-269

NVD-CWE-Other