Privilege Escalation Sicherheitslücke in Microsoft Dynamics 365
Table of Contents
Microsoft hat am 31.7.24 die kritische Sicherheitslücke CVE-2024-38182 in Microsoft Dynamics 365 bekanntgegeben, die es einem unauthentifizierten Angreifer ermöglicht, über ein Netzwerk erhöhte Rechte zu erlangen. Diese Schwachstelle erfordert keine Aktion seitens der Kunden, da Microsoft bereits einen offiziellen Fix veröffentlicht hat.
Technische Details
- Angriffsvektor: Netzwerk
- Angriffskomplexität: Hoch
- Erforderliche Berechtigungen: Keine
- Benutzerinteraktion: Keine
- Scope: Geändert auf 9.0 / 10
- Vertraulichkeit, Integrität, Verfügbarkeit: Hoch
- Exploit Code Reifegrad: Unbewiesen
- Behebungsgrad: Offizieller Fix
- Berichtssicherheit: Bestätigt