PT-2024-5492 · Microsoft · Dynamics 365 Field Service On-Premises
Cameron Vincent
·
Publicado
2024-06-12
·
Atualizado
2025-11-14
·
CVE-2024-38182
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Microsoft Dynamics 365 Field Service On-Premises versão 7
Descrição
O problema está relacionado a uma autenticação fraca no Microsoft Dynamics 365, permitindo que um invasor não autenticado eleve seus privilégios através da rede. Isso pode permitir que um invasor remoto obtenha acesso não autorizado.
Recomendações
Para o Microsoft Dynamics 365 Field Service On-Premises versão 7, aplique a correção imediatamente para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dynamics 365 Field Service On-Premises