ГлавнаяБаза уязвимостей БДУ → BDU:2024-01640
7.1высокая

BDU:2024-01640 (CVE-2024-21380)

Уязвимость программного средства для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-02-28
Описание

Уязвимость программного средства для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально созданной ссылки

Затрагиваемое ПО и версии
Microsoft Dynamics 365 Business Central (2022 Release Wave 2)Microsoft Dynamics 365 Business Central (2023 Release Wave 1)Microsoft Dynamics 365 Business Central (2023 Release Wave 2)
Способ устранения

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21380

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21380https://www.cybersecurity-help.cz/vdb/SB2024021348
Проверьте безопасность своего сайта и почты → Полная проверка домена