CVE-2023-36433
Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability
En resumen
Una vulnerabilidad en Microsoft Dynamics 365 (instalación local) permite que usuarios no autorizados accedan a información sensible que debería estar protegida. El problema ocurre por controles de acceso inadecuados, exponiendo potencialmente datos confidenciales del negocio.
Detalle técnico
CWE-643 (Procesamiento de XML con entidades externas) causa divulgación de información en Dynamics 365 on-premises a través de verificaciones de autorización insuficientes. Un atacante autenticado puede explotar mecanismos de control de acceso deficientes para recuperar datos sensibles; la mitigación requiere validación apropiada de acceso y revisión de configuración de seguridad.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Dynamics 365 (on-premises) version 9.0Microsoft · Microsoft Dynamics 365 (on-premises) version 9.1¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →