CVE-2024-30061

Опубликовано: 09 июл. 2024

Источник: msrc

CVSS3: 7.3

EPSS Низкий

Описание

Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability

FAQ

According to the CVSS metric, user interaction is required (UI:R) and privileges required is low (PR:L). What does that mean for this vulnerability?

An authorized attacker must be on the network to monitor domain network traffic (PR:L) while monitoring for user (UI:R) generated network traffic, or alternatively that attacker convinces an authenticated user to execute a malicious script, as a step to exploit this vulnerability.

What type of information could be disclosed by this vulnerability?

This vulnerability discloses data stored in the underlying datasets in Dataverse, that could include Personal Identifiable Information.

Обновления

Продукт	Статья	Обновление
Microsoft Dynamics 365 (on-premises) version 9.1	5037940	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

EPSS

Процентиль: 89%

0.05032

Низкий

7.3 High

CVSS3

Связанные уязвимости

CVE-2024-30061

CVSS3: 7.3

nvd

больше 1 года назад

Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability

GHSA-g82g-3hgj-8mgj

CVSS3: 7.3

github

больше 1 года назад

Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability

BDU:2024-05496

CVSS3: 7.3

fstec

больше 1 года назад

Уязвимость локального программного средства для планирования ресурсов Microsoft Dynamics 365 (On-Premises), связанная с неправильной авторизацией, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 89%

0.05032

Низкий

7.3 High

CVSS3