VDB
CVE-2024-38182
CVE-2024-38182
PUBLISHED
Es besteht eine Schwachstelle in Microsoft Dynamics 365 Field Service aufgrund einer unsachgemäßen Implementierung von Authentifizierungsmechanismen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um erweiterte Berechtigungen zu erlangen.
EPSS 2.01% · 84.0th percentile
Risk Scores
EPSS Score
2.01%
84.0th percentile
Timeline
- Jul 9, 2024 CVE Published
- Jul 31, 2024 CVE Updated
- Aug 1, 2024 EPSS Score
- Aug 22, 2024 EPSS Score
- Oct 4, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 16, 2024 Coalition ESS Score
- Oct 25, 2024 EPSS Score
- Dec 7, 2024 EPSS Score
- Dec 28, 2024 EPSS Score
- Jan 19, 2025 EPSS Score
- Jan 21, 2025 Coalition ESS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1748.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1748 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38182 advisory
- https://nvd.nist.gov/vuln/detail/cve-2024-38182 advisory