2023-2826: Microsoft Dynamics 365 (on-premises): Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2023-11-15 12:49)
- Neues Advisory
Betroffene Software
Middleware
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.
Im Zuge des Microsoft Patchtags im November 2023 stehen Sicherheitsupdates für Microsoft Dynamics 365 in Version 9.0 und 9.1 zur Behebung der Schwachstellen bereit. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Dynamics' identifiziert werden.
Schwachstellen:
CVE-2023-36007
Schwachstelle in Dynamics 365 Customer Voice ermöglicht Cross-Site-Scripting-AngriffCVE-2023-36016
Schwachstelle in Dynamics 365 (on-premises) ermöglicht Cross-Site-Scripting-AngriffCVE-2023-36030
Schwachstelle in Dynamics 365 (on-premises) ermöglicht Cross-Site-Scripting-AngriffCVE-2023-36031 CVE-2023-36410
Schwachstellen in Dynamics 365 ermöglichen Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.