CVE-2024-38225

Опубликовано: 10 сент. 2024

Источник: msrc

CVSS3: 8.8

EPSS Низкий

Описание

Microsoft Dynamics 365 Business Central Elevation of Privilege Vulnerability

FAQ

How could an attacker exploit this vulnerability?

An attacker needs to edit the local configuration file to contain malicious code, then send the request to the server to exploit this vulnerability.

What privileges could be gained by an attacker who successfully exploited the vulnerability?

An attacker who successfully exploited this vulnerability could gain administrator privileges.

Обновления

Продукт	Статья	Обновление
Microsoft Dynamics 365 Business Central 2023 Release Wave 1	5042528	Security Update
Microsoft Dynamics 365 Business Central 2023 Release Wave 2	5042530	Security Update
Microsoft Dynamics 365 Business Central 2024 Release Wave 1	5042529	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 92%

0.07677

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2024-38225

CVSS3: 8.8

nvd

больше 1 года назад

Microsoft Dynamics 365 Business Central Elevation of Privilege Vulnerability

GHSA-pg6q-2w5f-8pw9

CVSS3: 8.8

github

больше 1 года назад

Microsoft Dynamics 365 Business Central Elevation of Privilege Vulnerability

BDU:2024-07231

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость программного средства для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 92%

0.07677

Низкий

8.8 High

CVSS3