CVE-2023-36429
Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability
Em resumo
O Microsoft Dynamics 365 (On-Premises) permite que usuários não autorizados acessem informações sensíveis que não deveriam ver. Isso é importante porque dados confidenciais da empresa poderiam ser expostos sem autenticação adequada.
Detalhe técnico
Uma vulnerabilidade de divulgação de informações no Microsoft Dynamics 365 (On-Premises) permite que atacantes não autenticados ou com privilégios baixos recuperem dados sensíveis através de controles de acesso inadequados. A falha decorre de validação insuficiente de permissões de usuários, permitindo contornar proteções de classificação de dados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft Dynamics 365 (on-premises) version 9.0Microsoft · Microsoft Dynamics 365 (on-premises) version 9.1Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →