CVE-2024-38139 — Vulnetix

CVE-2024-38139 PUBLISHED

Es besteht eine Schwachstelle in Microsoft Dynamics 365. Dieser Fehler existiert in der Dataverse- Applikation wegen einer unsachgemäßen Authentifizierung. Ein entfernter authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erhöhen.

EPSS 1.33% · 80.2th percentile

Risk Scores

EPSS Score

1.33%

80.2th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Dynamics 365 Power Platform
Microsoft	Microsoft Dynamics 365 Dataverse

Timeline

Oct 8, 2024 CVE Published
Oct 15, 2024 CVE Updated
Oct 16, 2024 EPSS Score
Oct 16, 2024 Coalition ESS Score
Nov 4, 2024 EPSS Score
Nov 8, 2024 Coalition ESS Score
Nov 12, 2024 Coalition ESS Score
Nov 13, 2024 Coalition ESS Score
Nov 22, 2024 EPSS Score
Dec 12, 2024 EPSS Score
Dec 30, 2024 EPSS Score
Jan 21, 2025 Coalition ESS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3185.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3185 advisory
https://msrc.microsoft.com/update-guide/ advisory

Open in Interactive Console →