CVE-2023-24922
Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability
Em resumo
Uma falha no Microsoft Dynamics 365 (On-Premises) permite que usuários não autorizados acessem informações sensíveis. Um atacante com acesso básico ao sistema consegue ler dados confidenciais sem as permissões adequadas.
Detalhe técnico
Falha de CWE-643 (Neutralização Inadequada de Consultas de Dados) no Dynamics 365 On-Premises permite divulgação de informações através de controles de acesso insuficientes. Um atacante autenticado pode contornar restrições de consultas para acessar dados sensíveis; requer acesso prévio ao sistema e resulta em exposição de informações não autorizada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft Dynamics 365 (on-premises) version 9.0Microsoft · Microsoft Dynamics 365 (on-premises) version 9.1Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →