2024-1293: Microsoft Dynamics 365 (Customer Insights): Zwei Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2024-05-15 12:55)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Cross-Site-Scripting (XSS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind übliche Privilegien erforderlich. Beide Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung beider Schwachstellen kann Einfluss auf andere Komponenten haben.

Microsoft veröffentlicht im Zuge des Patchtags im Mai 2024 Sicherheitsupdates für Dynamics 365 (Customer Insights). Die Updates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Dynamics' identifiziert werden.

Schwachstellen:

CVE-2024-30047

Schwachstelle in Dynamics 365 Customer Insights ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-30048

Schwachstelle in Dynamics 365 Customer Insights ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.