Gautam Peri

**Name of the Vulnerable Software and Affected Versions** Microsoft Partner Center (affected versions not specified) **Description** An improper authorization issue exists in Microsoft Partner Center. This allows an unauthorized attacker to elevate privileges over a network. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Microsoft Partner Center (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso inadequado, permitindo que um invasor não autenticado eleve seus privilégios através da rede. Essa vulnerabilidade já foi explorada em ambientes reais, representando um sério risco à segurança. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Foram relatados incidentes reais em que esse problema foi explorado, mas não foram fornecidos detalhes. Os detalhes técnicos sobre a exploração incluem a capacidade de escalar privilégios, o que pode levar à apropriação de contas. **Recomendações** Como solução alternativa temporária, considere restringir o acesso a áreas confidenciais do Microsoft Partner Center até que uma correção esteja disponível. Aplique as correções imediatamente assim que estiverem disponíveis na Microsoft para o Microsoft Partner Center. Limite os privilégios dos usuários para reduzir o risco de escalonamento de privilégios. Monitore as redes em busca de atividades suspeitas para detectar possíveis explorações. Atualize os sistemas regularmente para combater ameaças cibernéticas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.