NCSC-2024-0367 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Dynamics

Microsoft heeft kwetsbaarheden verholpen in Dynamics. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en zo mogelijk code uit te voeren binnen de applicatie, of om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer. ``` Dynamics Business Central: CVE-IDCVSSImpact CVE-2024-382258.80Verkrijgen van verhoogde rechten Microsoft Dynamics 365 (on-premises): CVE-IDCVSSImpact CVE-2024-434767.60Voordoen als andere gebruiker Power Automate: CVE-IDCVSSImpact CVE-2024-434798.50Uitvoeren van willekeurige code ```
ncsc
10-09-2024 20:28