Vulnerabilities ›

CVE-2025-24989

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Power Pages Privilege Escalation via Improper Access Control

                    Published: Feb 21, 2025                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Power Pages Improper Access Control Vulnerability — Microsoft Power Pages contains an improper access control vulnerability that allows an unauthorized attacker to elevate privileges over a network potentially bypassing the user registration control.

🤖 AI Executive Summary

Microsoft Power Pages contains an improper access control vulnerability (CVSS 9.0) allowing unauthorized attackers to elevate privileges and bypass user registration controls over a network. This critical flaw enables unauthorized access to sensitive data and system functions without proper authentication.

📄 Description (Arabic)

تحتوي Microsoft Power Pages على ثغرة حرجة في التحكم بالوصول تسمح للمهاجمين بتجاوز آليات المصادقة وتسجيل المستخدمين. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى الحسابات ذات الامتيازات العالية والبيانات الحساسة دون تفويض مناسب. تؤثر هذه الثغرة على جميع نسخ Power Pages المتأثرة.

🤖 ملخص تنفيذي (AI)

Microsoft Power Pages يحتوي على ثغرة في التحكم بالوصول تسمح للمهاجمين غير المصرحين برفع الامتيازات وتجاوز عناصر التحكم في تسجيل المستخدمين عبر الشبكة. يمكن لهذا الخلل الحرج تمكين الوصول غير المصرح إلى البيانات الحساسة ووظائف النظام.

🤖 AI Intelligence Analysis Analyzed: Apr 15, 2026 01:47

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom healthcare energy

🎯 MITRE ATT&CK Techniques

T1078.001 T1078.004 T1548.002 T1548.004

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Microsoft security patches for Power Pages. Implement network segmentation and restrict Power Pages access to authorized users only. Enable multi-factor authentication (MFA) for all Power Pages accounts. Conduct access control audits and review user registration logs for unauthorized access attempts. Monitor for suspicious privilege escalation activities.

🔧 خطوات المعالجة (العربية)

طبق فوراً تصحيحات الأمان من Microsoft لـ Power Pages. طبق تقسيم الشبكة وقيد الوصول إلى Power Pages للمستخدمين المصرحين فقط. فعّل المصادقة متعددة العوامل (MFA) لجميع حسابات Power Pages. أجرِ تدقيقات التحكم بالوصول وراجع سجلات تسجيل المستخدمين للكشف عن محاولات الوصول غير المصرح. راقب أنشطة رفع الامتيازات المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Power Pages

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS25.71%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2025-03-14

Published 2025-02-21

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-24989

Introduce Yourself

Sign In Required