CVE-2025-24053
3/13/2025 6:15:47 PM
3 روز قبل
3 روز قبل
2
Reporter :secure@microsoft.com
Modified :3/13/2025 6:15:47 PM
Problem Data :CWE-285
Description
Improper authentication in Microsoft Dataverse allows an authorized attacker to elevate privileges over a network.
Cvss Version 3.1
7.2
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
| Attack Vector | Network |
| Attack Complexity | Low |
| Privileges Required | High |
| User Interaction | None |
| Scope | Unchanged |
| Confidentiality Impact | High |
| Integrity Impact | High |
| Availability Impact | High |
EPSS
| Epss Score | 0.0005 |
|---|---|
| Epss Percentile | 0.22189 |
ریسک پائین:: این آسیب پذیری احتمال ارائه Exploit پائینی دارد. به روز رسانی و نظارت معمولی را لحاظ نمائید.
پیشنهادات:
- به بروزرسانی مداوم سیستم و یا شبکه خود ادامه دهید.
- از بروزرسانی های آتی این آسیب پذیری مطلع شوید.