CVE-2023-36429
Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability
En resumen
Microsoft Dynamics 365 (On-Premises) permite que usuarios no autorizados accedan a información sensible que no deberían ver. Esto es importante porque datos confidenciales de la empresa podrían exponerse sin autenticación adecuada.
Detalle técnico
Una vulnerabilidad de divulgación de información en Microsoft Dynamics 365 (On-Premises) permite a atacantes no autenticados o con privilegios bajos recuperar datos sensibles mediante controles de acceso inadecuados. La falla proviene de validación insuficiente de permisos de usuarios, permitiendo eludir protecciones de clasificación de datos.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Dynamics 365 (on-premises) version 9.0Microsoft · Microsoft Dynamics 365 (on-premises) version 9.1¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →