PT-2024-9885 · Microsoft · Dynamics 365 Business Central
Cjm00N
+1
·
Publicado
2024-09-17
·
Atualizado
2024-09-25
·
CVE-2024-43460
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Dynamics 365 Business Central (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma falha na autorização no Dynamics 365 Business Central, permitindo que um invasor autenticado eleve seus privilégios através da rede. Isso pode ser explorado por um invasor remoto para obter privilégios mais elevados.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dynamics 365 Business Central