ГлавнаяБаза уязвимостей БДУ → BDU:2024-06438
8.5высокая

BDU:2024-06438 (CVE-2024-38166)

Уязвимость вирутальных веб-файлов программного средства для планирования ресурсов Microsoft Dynamics CRM, позволяющая нарушителю проводить спуфинг атаки
Опубликовано: 2024-08-23
Описание

Уязвимость вирутальных веб-файлов программного средства для планирования ресурсов Microsoft Dynamics CRM существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг атаки

Затрагиваемое ПО и версии
Microsoft Dynamics CRM
Способ устранения

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38166

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38166https://www.tutorialspoint.com/microsoft_crm/microsoft_crm_web_resources.htmhttps://vuldb.com/?id.273794https://cvefeed.io/vuln/detail/CVE-2024-38166https://threats.kaspersky.com/ru/vulnerability/KLA71413/
Проверьте безопасность своего сайта и почты → Полная проверка домена