2025-0909: Microsoft Dynamics Business Central: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2025-04-09 12:06)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

Microsoft veröffentlicht im Zuge des Patchtags im April 2025 Sicherheitsupdates für Microsoft Dynamics Business Central 2025 Release Wave 1, 2024 Release Wave 1, 2024 Release Wave 2 und 2023 Release Wave 2. Die Updates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Dynamics' identifiziert werden.

Schwachstellen:

CVE-2025-29821

Schwachstelle in Dynamics 365 ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.