Vulnerabilities ›

CVE-2026-33821

High

CWE-269 — Weakness Type

                    Published: May 12, 2026                      ·  Modified: May 15, 2026                      ·  Source: NVD                

CVSS v3

7.7

🔗 NVD Official

📄 Description (English)

Improper privilege management in Microsoft Dynamics 365 Customer Insights allows an authorized attacker to elevate privileges over a network.

🤖 AI Executive Summary

CVE-2026-33821 is a privilege escalation vulnerability in Microsoft Dynamics 365 Customer Insights that allows authorized attackers to elevate their privileges over a network. The vulnerability stems from improper privilege management controls, affecting organizations using this CRM platform.

📄 Description (Arabic)

تؤثر هذه الثغرة على نظام Microsoft Dynamics 365 Customer Insights وتسمح للمستخدمين المصرحين بتجاوز ضوابط الامتيازات. يمكن للمهاجمين الاستفادة من عدم كفاية إدارة الامتيازات للوصول إلى موارد حساسة وبيانات العملاء.

🤖 ملخص تنفيذي (AI)

CVE-2026-33821 هو ثغرة تصعيد امتيازات في Microsoft Dynamics 365 Customer Insights تسمح للمهاجمين المصرحين برفع امتيازاتهم عبر الشبكة. تنشأ الثغرة من عدم كفاية إدارة الامتيازات، مما يؤثر على المؤسسات التي تستخدم منصة CRM هذه.

🤖 AI Intelligence Analysis Analyzed: May 15, 2026 19:35

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1548.002 T1548.004 T1134.003

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Microsoft Dynamics 365 Customer Insights to the latest patched version immediately. Implement principle of least privilege for user accounts, conduct access reviews to remove unnecessary permissions, enable multi-factor authentication for all users, and monitor privilege escalation attempts through security logs.

🔧 خطوات المعالجة (العربية)

قم بتحديث Microsoft Dynamics 365 Customer Insights إلى أحدث إصدار مصحح فوراً. طبق مبدأ أقل امتياز للحسابات، أجرِ مراجعات الوصول لإزالة الأذونات غير الضرورية، فعّل المصادقة متعددة العوامل لجميع المستخدمين، وراقب محاولات تصعيد الامتيازات من خلال سجلات الأمان.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-5

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 References & Sources 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33821

secure@microsoft.com

📊 CVSS Score

7.7

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.7

CWECWE-269

EPSS0.06%

Exploit No

Patch ✗ No

Published 2026-05-12

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-269

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-33821

Introduce Yourself

Sign In Required