VDB
CVE-2024-38225
CVE-2024-38225
PUBLISHED
Es bestehen mehrere Schwachstellen in Microsoft Dynamics 365. Diese Fehler wurden noch nicht im Detail veröffentlicht. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien auf Administratorrechte zu erhöhen, beliebigen Code auszuführen oder einen Spoofing-Angriff durchzuführen. Einige dieser Sicherheitslücken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
EPSS 6.12% · 90.9th percentile
Risk Scores
EPSS Score
6.12%
90.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Dynamics 365 Business Central 2023 Release Wave 2 | |
| Microsoft | Microsoft Dynamics 365 Business Central 2023 Release Wave 1 | |
| Microsoft | Microsoft Dynamics 365 (on-premises) version 9.1 | |
| Microsoft | Microsoft Dynamics 365 Business Central 2024 Release Wave 1 |
Timeline
- Sep 10, 2024 CVE Published
- Sep 11, 2024 EPSS Score
- Sep 17, 2024 CVE Updated
- Oct 4, 2024 Coalition ESS Score
- Oct 21, 2024 EPSS Score
- Nov 9, 2024 EPSS Score
- Dec 20, 2024 EPSS Score
- Jan 9, 2025 EPSS Score
- Feb 17, 2025 EPSS Score
- Mar 9, 2025 EPSS Score
- Mar 19, 2025 EPSS Score
- Mar 25, 2025 EPSS Score