CVE-2023-24922
Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability
En resumen
Una vulnerabilidad en Microsoft Dynamics 365 (On-Premises) permite que usuarios no autorizados accedan a información sensible. Un atacante con acceso básico al sistema podría leer datos confidenciales sin autorización adecuada.
Detalle técnico
Fallo CWE-643 (Neutralización Inadecuada de Consultas de Datos) en Dynamics 365 On-Premises permite divulgación de información mediante controles de acceso insuficientes. Un atacante autenticado puede eludir restricciones de consultas para acceder a datos sensibles; requiere acceso previo al sistema e implica exposición de información no autorizada.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Dynamics 365 (on-premises) version 9.0Microsoft · Microsoft Dynamics 365 (on-premises) version 9.1¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →