Описание
Уязвимость программного средства для планирования ресурсов Microsoft Dynamics связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения на вложенные файлы электронной почты в результате перехвата запроса POST
Вендор
Microsoft Corp
Наименование ПО
Microsoft Dynamics 365
Microsoft Dynamics CRM
Версия ПО
8.2 (Microsoft Dynamics 365)
9.0 (Microsoft Dynamics 365)
2015 7.0 (Microsoft Dynamics CRM)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1008
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 92%
0.09201
Низкий
5.9 Medium
CVSS3
5.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.9
nvd
больше 6 лет назад
A security feature bypass vulnerability exists in Dynamics On Premise, aka 'Microsoft Dynamics On-Premise Security Feature Bypass'.
github
больше 3 лет назад
A security feature bypass vulnerability exists in Dynamics On Premise, aka 'Microsoft Dynamics On-Premise Security Feature Bypass'.
EPSS
Процентиль: 92%
0.09201
Низкий
5.9 Medium
CVSS3
5.4 Medium
CVSS2