CVE-2024-49035

Microsoft Partner Center (versões afetadas não especificadas)

O problema está relacionado a um controle de acesso inadequado, permitindo que um invasor não autenticado eleve seus privilégios através da rede. Essa vulnerabilidade já foi explorada em ambientes reais, representando um sério risco à segurança. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Foram relatados incidentes reais em que esse problema foi explorado, mas não foram fornecidos detalhes. Os detalhes técnicos sobre a exploração incluem a capacidade de escalar privilégios, o que pode levar à apropriação de contas.

Como solução alternativa temporária, considere restringir o acesso a áreas confidenciais do Microsoft Partner Center até que uma correção esteja disponível.

Aplique as correções imediatamente assim que estiverem disponíveis na Microsoft para o Microsoft Partner Center.

Limite os privilégios dos usuários para reduzir o risco de escalonamento de privilégios.

Monitore as redes em busca de atividades suspeitas para detectar possíveis explorações.

Atualize os sistemas regularmente para combater ameaças cibernéticas.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.