Vulnérabilité critique d'escalade de privilèges dans Microsoft Partner Center (CVE-2024-49035)

Tags populaires：

Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Vulnérabilité critique d'escalade de privilèges dans Microsoft Partner Center (CVE-2024-49035)

2025-03-05

Une vulnérabilité critique, CVE-2024-49035, a été découverte dans Microsoft Partner Center, permettant à des attaquants non authentifiés d'élever leurs privilèges sur un réseau. Cette vulnérabilité de contrôle d'accès inapproprié est répertoriée dans le catalogue des vulnérabilités exploitées connues de la CISA. Microsoft conseille aux utilisateurs d'appliquer des mesures d'atténuation, de suivre les directives BOD 22-01 pour les services cloud ou d'interrompre l'utilisation avant le 18 mars 2025.

(nvd.nist.gov)

Technologie escalade de privilèges

Nouveau MacBook Air : Puce M4, Bleu Ciel et Prix Réduit

50 leçons apprises en construisant des produits réussis : informations de Product for Engineers