BDU:2019-03858

Опубликовано: 08 окт. 2019

Источник: fstec

CVSS3: 5.4

CVSS2: 4.9

EPSS Низкий

Описание

Уязвимость сервера Dynamics программного средства для планирования ресурсов Microsoft Dynamics 365 связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки, используя специально сформированный запрос

Вендор

Microsoft Corp

Наименование ПО

Microsoft Dynamics 365

Версия ПО

9.0 (Microsoft Dynamics 365)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1375

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-1375
CVE

EPSS

Процентиль: 76%

0.00979

Низкий

5.4 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2019-1375

CVSS3: 5.4

nvd

почти 6 лет назад

A cross site scripting vulnerability exists when Microsoft Dynamics 365 (on-premises) does not properly sanitize a specially crafted web request to an affected Dynamics server, aka 'Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability'.

CVE-2019-1375

msrc

почти 6 лет назад

Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability

GHSA-j6v6-65ff-47wq

CVSS3: 5.4

github

больше 3 лет назад

EPSS

Процентиль: 76%

0.00979

Низкий

5.4 Medium

CVSS3

4.9 Medium

CVSS2