CVE-2024-43460 — Vulnetix

CVE-2024-43460 PUBLISHED

Es besteht eine Schwachstelle in Microsoft Dynamics 365. Dieser Fehler existiert in der Komponente Business Central wegen eines unzulässigen Authentifizierungsproblems. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien über das Netzwerk zu erhöhen.

EPSS 2.54% · 85.7th percentile

Risk Scores

EPSS Score

2.54%

85.7th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Dynamics 365 Business Central

Timeline

Sep 10, 2024 CVE Published
Sep 17, 2024 CVE Updated
Sep 18, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 8, 2024 EPSS Score
Nov 16, 2024 EPSS Score
Dec 6, 2024 EPSS Score
Jan 14, 2025 EPSS Score
Feb 3, 2025 EPSS Score
Feb 22, 2025 EPSS Score
Mar 17, 2025 EPSS Score
Mar 19, 2025 EPSS Score

References

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43460 advisory
https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2164.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2164 advisory

Open in Interactive Console →