CVE-2024-38190 — Vulnetix

CVE-2024-38190 PUBLISHED

Es besteht eine Schwachstelle in Microsoft Dynamics 365. Dieser Fehler existiert in der Power Platform- Applikation wegen einer fehlenden Authentifizierung. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen.

EPSS 1.50% · 81.5th percentile

Risk Scores

EPSS Score

1.50%

81.5th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Dynamics 365 Power Platform
Microsoft	Microsoft Dynamics 365 Dataverse

Timeline

Oct 8, 2024 CVE Published
Oct 16, 2024 EPSS Score
Oct 16, 2024 Coalition ESS Score
Nov 4, 2024 EPSS Score
Nov 8, 2024 Coalition ESS Score
Nov 22, 2024 EPSS Score
Dec 12, 2024 EPSS Score
Dec 30, 2024 EPSS Score
Feb 6, 2025 EPSS Score
Feb 24, 2025 EPSS Score
Mar 15, 2025 EPSS Score
Mar 17, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3185.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3185 advisory
https://msrc.microsoft.com/update-guide/ advisory

Open in Interactive Console →