Microsoft Dynamics CRM Service Portal Web Resource Script de Site Cruzado

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
6.2$0-$5k0.00

Sumárioinformação

Foi identificada uma vulnerabilidade classificada como problemático em Microsoft Dynamics CRM Service Portal Web Resource. Afectado é uma função desconhecida. A utilização pode causar Script de Site Cruzado. A vulnerabilidade é identificada como CVE-2024-38166. O ataque pode ser iniciado a partir da rede. Não há nenhuma exploração disponível. Este produto opera como um serviço gerenciado, ou seja, os próprios usuários não podem gerenciar as contramedidas de vulnerabilidade.

Detalhesinformação

Foi identificada uma vulnerabilidade classificada como problemático em Microsoft Dynamics CRM Service Portal Web Resource. Afectado é uma função desconhecida. A utilização pode causar Script de Site Cruzado. O uso do CWE para declarar o problema aponta para CWE-79. A falha foi publicada. O aconselhamento é partilhado para download em msrc.microsoft.com.

A vulnerabilidade é identificada como CVE-2024-38166. A atribuição do CVE aconteceu em 12/06/2024. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projecto MITRE ATT&CK utiliza a técnica de ataque T1059.007 para esta edição.

Foi declarado como não definido. .

Este produto opera como um serviço gerenciado, ou seja, os próprios usuários não podem gerenciar as contramedidas de vulnerabilidade.

Produtoinformação

Tipo

Fabricante

Nome

Licença

Managed Service

  • sim

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.2
VulDB Meta Pontuação Temporária: 6.2

VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 6.1
NVD Vetor: 🔍

CNA Pontuação Base: 8.2
CNA Vetor (microsoft): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Script de Site Cruzado
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

12/06/2024 🔍
07/08/2024 +56 dias 🔍
07/08/2024 +0 dias 🔍
20/05/2025 +286 dias 🔍

Fontesinformação

Fabricante: microsoft.com

Aconselhamento: msrc.microsoft.com
Estado: Confirmado

CVE: CVE-2024-38166 (🔍)
GCVE (CVE): GCVE-0-2024-38166
GCVE (VulDB): GCVE-100-273794
EUVD: 🔍

Entradainformação

Criado: 07/08/2024 06h39
Atualizado: 20/05/2025 08h15
Ajustamentos: 07/08/2024 06h39 (62), 12/08/2024 16h20 (2), 13/08/2024 09h43 (9), 15/03/2025 19h36 (3), 20/05/2025 08h15 (1)
Completo: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Do you want to use VulDB in your project?

Use the official API to access entries easily!