PT-2024-1649 · Microsoft · Dynamics 365 Sales
Erik Donker
·
Publicado
2024-02-13
·
Atualizado
2024-05-29
·
CVE-2024-21396
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Dynamics 365 Sales (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros na representação de informações pela interface do usuário no Microsoft Dynamics 365, o que pode levar a ataques de falsificação de identidade. Um invasor remoto pode explorar essa vulnerabilidade para realizar tais ataques.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
UI Misrepresentation of Critical Information
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dynamics 365 Sales