7.1высокая
BDU:2024-01640 (CVE-2024-21380)
Уязвимость программного средства для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-02-28
Описание
Уязвимость программного средства для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально созданной ссылки
Затрагиваемое ПО и версии
Microsoft Dynamics 365 Business Central (2022 Release Wave 2)Microsoft Dynamics 365 Business Central (2023 Release Wave 1)Microsoft Dynamics 365 Business Central (2023 Release Wave 2)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21380
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи