CVE-2023-24922

Опубликовано: 14 мар. 2023

Источник: msrc

CVSS3: 6.5

EPSS Низкий

Описание

Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability

FAQ

What type of information could be disclosed by this vulnerability?

This vulnerability causes a verbose error message that could provide attacker with enough information to construct a malicious payload.

According to the CVSS metric, privileges required is low (PR:L). What does that mean for this vulnerability?

Any authenticated attacker could trigger this vulnerability. It does not require admin or other elevated privileges.

Обновления

Продукт	Статья	Обновление
Microsoft Dynamics 365 (on-premises) version 9.0	5023506	Security Update
Microsoft Dynamics 365 (on-premises) version 9.1	5023505	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 88%

0.03827

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-24922

CVSS3: 6.5

nvd

почти 3 года назад

Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability

GHSA-v8pf-gf4j-jvqv

CVSS3: 6.5

github

почти 3 года назад

Microsoft Dynamics 365 Information Disclosure Vulnerability

BDU:2023-01389

CVSS3: 7.5

fstec

почти 3 года назад

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 88%

0.03827

Низкий

6.5 Medium

CVSS3