CVE-2024-38182
Microsoft Dynamics 365 Elevation of Privilege Vulnerability
Em resumo
O Microsoft Dynamics 365 possui autenticação fraca que permite a alguém sem credenciais adequadas ganhar permissões elevadas remotamente. Isso é crítico porque invasores podem assumir o controle de sistemas de negócios e acessar dados confidenciais.
Detalhe técnico
A vulnerabilidade envolve mecanismos de autenticação insuficientes no Microsoft Dynamics 365, permitindo que invasores não autenticados em rede alcancem elevação de privilégio. Os vetores de ataque são baseados em rede sem credenciais válidas; o impacto inclui acesso administrativo não autorizado ao sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Weak authentication in Microsoft Dynamics 365 allows an unauthenticated attacker to elevate privileges over a network.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Dynamics 365 Field Service (on-premises) v7 seriesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →