BDU:2024-06141

Опубликовано: 12 июн. 2024

Источник: fstec

CVSS3: 9

CVSS2: 7.6

EPSS Низкий

Описание

Уязвимость приложения Dynamics 365 Field Service программного средства для планирования ресурсов Microsoft Dynamics 365 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

Microsoft Corp

Наименование ПО

Microsoft Dynamics 365

Версия ПО

7 (Microsoft Dynamics 365)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38182

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-38182
CVE

EPSS

Процентиль: 82%

0.01779

Низкий

9 Critical

CVSS3

7.6 High

CVSS2

Связанные уязвимости

CVE-2024-38182

CVSS3: 9

nvd

больше 1 года назад

Weak authentication in Microsoft Dynamics 365 allows an unauthenticated attacker to elevate privileges over a network.

CVE-2024-38182

msrc

больше 1 года назад

Microsoft Dynamics 365 Elevation of Privilege Vulnerability

GHSA-5rh9-r47c-q36p

CVSS3: 9

github

больше 1 года назад

Weak authentication in Microsoft Dynamics 365 allows an unauthenticated attacker to elevate privileges over a network.

EPSS

Процентиль: 82%

0.01779

Низкий

9 Critical

CVSS3

7.6 High

CVSS2