CVE-2023-36433
Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability
Em resumo
Uma falha no Microsoft Dynamics 365 (instalação local) permite que usuários não autorizados acessem informações sensíveis que deveriam ser protegidas. O problema ocorre por controles de acesso inadequados, expondo potencialmente dados confidenciais do negócio.
Detalhe técnico
CWE-643 (Processamento de XML com entidades externas) causa divulgação de informações no Dynamics 365 on-premises através de verificações de autorização insuficientes. Um atacante autenticado consegue explorar mecanismos de controle de acesso deficientes para recuperar dados sensíveis; correção exige validação apropriada de acesso e revisão de configuração de segurança.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft Dynamics 365 (on-premises) version 9.0Microsoft · Microsoft Dynamics 365 (on-premises) version 9.1Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →