Microsoft: rilevato sfruttamento attivo in rete della CVE-2025-24989 relativa a Power Pages (AL03/250220/CSIRT-ITA)

Data:
20 Febbraio 2025 15:33

Impatto Sistemico

Critico (77.17)

Sintesi

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-24989 – già sanata dal vendor – relativa al prodotto Microsoft Power Pages, piattaforma per la creazione, l’hosting e la gestione di siti web. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.

Tipologia

Elevation of Privilege

Descrizione

È stato recentemente rilevato lo sfruttamento attivo della vulnerabilità CVE-2025-24989 – già sanata dal vendor – relativa al prodotto Microsoft Power Pages.

Tale vulnerabilità – di tipo “Elevation of Privilege” e con score CVSS v3.1 pari a 8.2 – riguarda un controllo degli accessi improprio in Power Pages e, qualora sfruttata, potrebbe consentire a un utente malevolo non autorizzato di elevare i propri privilegi, aggirando i controlli di registrazione degli utenti.

Prodotti e versioni affette

Microsoft Power Pages

Azioni di Mitigazione

Ove non già provveduto, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24989

CVE

CVE-ID
CVE-2025-24989

Change log

Versione	Note	Data
1.0	Pubblicato il 20-02-2025	20/02/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana