PT-2025-1217 · Microsoft · On-Premises Data Gateway

Kian Gorgichuk

Publicado

2025-01-14

Atualizado

2025-01-15

CVE-2025-21403

CVSS v2.0

6.6

Média

Vetor

AV:N/AC:H/Au:S/C:C/I:C/A:N

Nome do Software Vulnerável e Versões Afetadas Gateway de Dados Local (versões afetadas não especificadas)

Descrição A falha está relacionada a uma autorização incorreta no Microsoft Gateway de Dados Local, o que pode permitir que um atacante remoto divulgue informações protegidas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

BDU:2025-00596

CVE-2025-21403

Produtos afetados

On-Premises Data Gateway

PT-2025-1217 · Microsoft · On-Premises Data Gateway

CVE-2025-21403

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6