7.5высокая
BDU:2024-07856 (CVE-2024-43476)
Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 (On-Premises), связанная с непринятием мер по защите стурктуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку
Опубликовано: 2024-10-08
Описание
Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 (On-Premises) связана с непринятием мер по защите стурктуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку
Затрагиваемое ПО и версии
Microsoft Dynamics 365 (on-premises) (до 09.01.0032.0005)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43476
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи