Microsoft heeft kwetsbaarheden verholpen in Dynamics.
Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en zo mogelijk code uit te voeren binnen de applicatie, of om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
```
Dynamics Business Central:
CVE-IDCVSSImpact
CVE-2024-382258.80Verkrijgen van verhoogde rechten
Microsoft Dynamics 365 (on-premises):
CVE-IDCVSSImpact
CVE-2024-434767.60Voordoen als andere gebruiker
Power Automate:
CVE-IDCVSSImpact
CVE-2024-434798.50Uitvoeren van willekeurige code
```
ncsc
10-09-2024 20:28