Questo sito utilizza cookie tecnici, analytics e di terze parti. Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy

CSIRT Toscana

Microsoft: rilevato sfruttamento attivo in rete della CVE-2025-24989 relativa a Power Pages (AL03/250220/CSIRT-ITA)

Data:
20 Febbraio 2025 15:33

Impatto Sistemico

Critico (77.17)

Sintesi

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-24989 – già sanata dal vendor – relativa al prodotto Microsoft Power Pages, piattaforma per la creazione, l’hosting e la gestione di siti web. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.

Tipologia

  • Elevation of Privilege

Descrizione

È stato recentemente rilevato lo sfruttamento attivo della vulnerabilità CVE-2025-24989 – già sanata dal vendor – relativa al prodotto Microsoft Power Pages.

Tale vulnerabilità – di tipo “Elevation of Privilege” e con score CVSS v3.1 pari a 8.2 – riguarda un controllo degli accessi improprio in Power Pages e, qualora sfruttata, potrebbe consentire a un utente malevolo non autorizzato di elevare i propri privilegi, aggirando i controlli di registrazione degli utenti.

Prodotti e versioni affette

  • Microsoft Power Pages

Azioni di Mitigazione

Ove non già provveduto, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

CVE

CVE-ID
CVE-2025-24989

Change log

Versione Note Data
1.0 Pubblicato il 20-02-2025 20/02/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link