CVE-2024-35248
Microsoft Dynamics 365 Business Central Elevation of Privilege Vulnerability
En resumen
Un defecto en Microsoft Dynamics 365 Business Central permite que un usuario autenticado obtenga privilegios superiores a los que debería tener. Esto podría permitir que alguien acceda a datos comerciales sensibles o realice acciones que no está autorizado a realizar.
Detalle técnico
Una vulnerabilidad de escalada de privilegios en Dynamics 365 Business Central permite que atacantes autenticados escalen sus permisos más allá del rol asignado. La falla afecta el mecanismo de gestión de privilegios (CWE-1390), potencialmente permitiendo acceso no autorizado a operaciones y datos comerciales sensibles.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Dynamics 365 Business Central Elevation of Privilege Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Dynamics 365 Business Central 2023 Release Wave 1Microsoft · Microsoft Dynamics 365 Business Central 2023 Release Wave 2Microsoft · Microsoft Dynamics 365 Business Central 2024 Release Wave 1¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →