BDU:2020-02234

Опубликовано: 14 апр. 2020

Источник: fstec

CVSS3: 6.1

CVSS2: 5.8

EPSS Низкий

Описание

Уязвимость сервера программного средства для планирования ресурсов Microsoft Dynamics 365 связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки, используя специально сформированный запрос

Вендор

Microsoft Corp

Наименование ПО

Microsoft Dynamics 365

Версия ПО

9.0 (Microsoft Dynamics 365)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1050

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1050

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-1050
CVE

EPSS

Процентиль: 77%

0.01025

Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Связанные уязвимости

CVE-2020-1050

CVSS3: 6.1

nvd

почти 6 лет назад

A cross site scripting vulnerability exists when Microsoft Dynamics 365 (on-premises) does not properly sanitize a specially crafted web request to an affected Dynamics server, aka 'Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability'. This CVE ID is unique from CVE-2020-1049.

CVE-2020-1050

msrc

почти 6 лет назад

Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability

GHSA-jh8r-rcp3-r2w9

github

больше 3 лет назад