2024-1530: Microsoft Dynamics 365 (on-premises), Microsoft Dynamics Business Central: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-06-12 10:45)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Microsoft veröffentlicht im Zuge des Patchtags im Juni 2024 Sicherheitsupdates für Dynamics 365 9.1 (On-Premises) und Microsoft Dynamics Business Central 2024 Release Wave 1, 2023 Release Wave 1 und 2023 Release Wave 2. Die Updates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Dynamics' identifiziert werden.

Schwachstellen:

CVE-2024-35248

Schwachstelle in Microsoft Dynamics Business Central ermöglicht Privilegieneskalation

CVE-2024-35249

Schwachstelle in Microsoft Dynamics Business Central ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-35263

Schwachstelle in Microsoft Dynamics 365 (on-premises) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.