VDB-337522 · CVE-2025-65041 · EUVD-2025-204415

Microsoft Partner Center erweiterte Rechte

CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
9.8	$5k-$25k	0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle mit der Einstufung kritisch in Microsoft Partner Center gefunden. Davon betroffen ist unbekannter Code. Die Manipulation führt zu erweiterte Rechte. Die Identifikation der Schwachstelle wird mit CVE-2025-65041 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es existiert kein Exploit. Dieses Produkt wird als Managed Service bettrieben. Dies bedeutet, dass betroffene Benutzer gegebene Schwachstellen nicht selber adressieren können.

Detailsinfo

In Microsoft Partner Center - eine genaue Versionsangabe ist nicht möglich - wurde eine sehr kritische Schwachstelle gefunden. Betroffen ist ein unbekannter Teil. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-285. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Improper authorization in Microsoft Partner Center allows an unauthorized attacker to elevate privileges over a network.

Auf msrc.microsoft.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 13.11.2025 mit CVE-2025-65041 vorgenommen. Sie ist leicht auszunutzen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $5k-$25k zu rechnen (Preisberechnung vom 15.01.2026). MITRE ATT&CK führt die Angriffstechnik T1548.002 für diese Schwachstelle.

Unter anderem wird der Fehler auch in den Datenbanken von EUVD (EUVD-2025-204415) und CERT Bund (WID-SEC-2025-2890) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Betroffen

Microsoft Azure Cosmos DB
Microsoft Azure

Produktinfo

Hersteller

Microsoft

Name

Partner Center

Lizenz

Kommerziell

Managed Service

Webseite

Hersteller: https://www.microsoft.com/

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 9.9
VulDB Meta Temp Score: 9.8

VulDB Base Score: 9.8
VulDB Temp Score: 9.5
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 9.8
NVD Vector: 🔒

CNA Base Score: 10.0
CNA Vector (microsoft): 🔒

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexität	Authentisierung	Vertraulichkeit	Integrität	Verfügbarkeit
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-285 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔒
Status: Nicht definiert

EPSS Score: 🔒
EPSS Percentile: 🔒

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Day	freischalten	freischalten	freischalten	freischalten
Heute	freischalten	freischalten	freischalten	freischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Status: 🔍

0-Day Time: 🔒

Timelineinfo

13.11.2025 CVE zugewiesen
19.12.2025 +36 Tage Advisory veröffentlicht
19.12.2025 +0 Tage VulDB Eintrag erstellt
15.01.2026 +27 Tage VulDB Eintrag letzte Aktualisierung