CVE-2024-35248
Microsoft Dynamics 365 Business Central Elevation of Privilege Vulnerability
Em resumo
Uma falha no Microsoft Dynamics 365 Business Central permite que um usuário autenticado obtenha privilégios maiores do que deveria ter. Isso poderia permitir que alguém acesse dados comerciais sensíveis ou realize ações que não está autorizado a fazer.
Detalhe técnico
Uma vulnerabilidade de elevação de privilégio no Dynamics 365 Business Central permite que atacantes autenticados escalem suas permissões além do papel atribuído. A falha afeta o mecanismo de gerenciamento de privilégios (CWE-1390), potencialmente possibilitando acesso não autorizado a operações e dados comerciais sensíveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Dynamics 365 Business Central Elevation of Privilege Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft Dynamics 365 Business Central 2023 Release Wave 1Microsoft · Microsoft Dynamics 365 Business Central 2023 Release Wave 2Microsoft · Microsoft Dynamics 365 Business Central 2024 Release Wave 1Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →