CVE-2024-35249 — Vulnetix

CVE-2024-35249 PUBLISHED

Es existiert eine Schwachstelle in Microsoft Dynamics 365. Diese wird von Microsoft nicht im Detail beschrieben. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.

EPSS 20.14% · 95.6th percentile

Risk Scores

EPSS Score

20.14%

95.6th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Dynamics 365 Business Central 2023 Release Wave 1
Microsoft	Microsoft Dynamics 365 Business Central 2023 Release Wave 2
Microsoft	Microsoft Dynamics 365 Business Central 2024 Release Wave 1

Timeline

Jun 11, 2024 CVE Published
Jun 12, 2024 EPSS Score
Jul 5, 2024 EPSS Score
Aug 20, 2024 EPSS Score
Sep 12, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 28, 2024 EPSS Score
Nov 20, 2024 EPSS Score
Dec 13, 2024 EPSS Score
Jan 28, 2025 EPSS Score
Feb 4, 2025 Coalition ESS Score
Feb 20, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1341.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1341 advisory
https://msrc.microsoft.com/update-guide advisory

Open in Interactive Console →