CVE-2024-38182
Microsoft Dynamics 365 Elevation of Privilege Vulnerability
En resumen
Microsoft Dynamics 365 tiene autenticación débil que permite a alguien sin credenciales adecuadas obtener permisos elevados de forma remota. Esto es crítico porque los atacantes pueden tomar control de sistemas de negocio y acceder a datos sensibles.
Detalle técnico
La vulnerabilidad implica mecanismos de autenticación insuficientes en Microsoft Dynamics 365, permitiendo que atacantes no autenticados en la red logren elevación de privilegios. Los vectores de ataque son basados en red sin credenciales válidas; el impacto incluye acceso administrativo no autorizado al sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Weak authentication in Microsoft Dynamics 365 allows an unauthenticated attacker to elevate privileges over a network.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Dynamics 365 Field Service (on-premises) v7 series¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →