CVE-2024-21389 — Vulnetix

CVE-2024-21389 PUBLISHED

In Microsoft Dynamics 365 bestehen mehrere Schwachstellen. Diese Probleme werden durch unsachgemäße Filterung der vom Benutzer bereitgestellten Daten vor der Anzeige der Eingaben (Cross-Site Scripting) und eine "Race Condition" verursacht. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Skriptcode im Sicherheitskontext einer betroffenen Website auszuführen oder um Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.19% · 41.1th percentile

Risk Scores

EPSS Score

0.19%

41.1th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Dynamics 365 Business Central 2022 Release Wave 2
Microsoft	Microsoft Dynamics 365 Business Central 2023 Release Wave 1
Microsoft	Microsoft Dynamics 365 (on-premises) version 9.1
Microsoft	Microsoft Dynamics 365 Customer Engagement V9.1
Microsoft	Microsoft Dynamics 365 Business Central 2023 Release Wave 2

Exploit Intelligence

CIRCL seen: CVE-2024-21389 (circl-sighting)
Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability (circl)
https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)

Timeline

Feb 13, 2024 CVE Published
Feb 13, 2024 PoC Published
Feb 14, 2024 EPSS Score
Mar 12, 2024 EPSS Score
Apr 8, 2024 EPSS Score
May 5, 2024 EPSS Score
Jun 28, 2024 EPSS Score
Jul 25, 2024 EPSS Score
Aug 21, 2024 EPSS Score
Sep 18, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 15, 2024 EPSS Score

References

Open in Interactive Console →