Erik Donker

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Power Pages (versões afetadas não especificadas) **Descrição** A neutralização inadequada de elementos especiais utilizados num comando, conhecida como injeção de comando, permite que um atacante não autorizado e não autenticado execute código remotamente através de uma rede sem a necessidade de interação do utilizador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Dataverse (affected versions not specified) **Description** A remote code execution issue has been identified. Information about this issue has been published. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Dataverse (versões afetadas não especificadas) Descrição: A autenticação inadequada no Microsoft Dataverse permite que um atacante autorizado escalone privilégios pela rede. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Dataverse (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma autenticação inadequada no Microsoft Dataverse, permitindo que um invasor autorizado eleve seus privilégios através da rede. Isso pode levar ao acesso não autorizado a dados confidenciais. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Microsoft Dynamics 365 (On-Premises) (versões afetadas não especificadas) Descrição: O problema está relacionado a uma autorização inadequada na ferramenta de software local para planejamento de recursos no Microsoft Dynamics 365 (On-Premises). A exploração dessa vulnerabilidade pode permitir que um invasor remoto divulgue informações protegidas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Microsoft Dataverse (versões afetadas não especificadas) Descrição: Um invasor autenticado pode explorar uma vulnerabilidade relacionada a um caminho de pesquisa não confiável no Microsoft Dataverse para executar código através de uma rede. A vulnerabilidade está relacionada ao uso de um caminho de pesquisa não confiável, permitindo que um invasor remoto execute código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Dynamics 365 (On-Premises) (versões afetadas não especificadas) **Descrição** O problema está relacionado à proteção insuficiente dos dados do serviço, o que pode levar à divulgação de informações. Um invasor, agindo remotamente, pode explorar essa vulnerabilidade para revelar informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Dynamics 365 (local) (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de proteção da estrutura da página da web no Microsoft Dynamics 365, permitindo ataques de script entre sites. Um invasor poderia explorar essa vulnerabilidade usando um link especialmente criado para realizar ataques remotos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dynamics 365 Sales (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na representação de informações pela interface do usuário no Microsoft Dynamics 365, o que pode levar a ataques de falsificação de identidade. Um invasor remoto pode explorar essa vulnerabilidade para realizar tais ataques. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Dynamics 365 (on-premises) (affected versions not specified) **Description** The issue exists due to inadequate protection of the web page structure in Microsoft Dynamics 365, allowing a remote attacker to conduct a cross-site scripting (XSS) attack. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Dynamics 365 Customer Voice (affected versions not specified) **Description** The issue is related to insufficient protection of the web page structure, allowing for cross-site scripting attacks. An attacker can exploit this to perform remote inter-site script attacks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Dynamics Unified Service Desk (affected versions not specified) **Description** The issue is related to incorrect code generation management in Microsoft Dynamics 365 Unified Service Desk, which can be exploited by a remote attacker to execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.