BDU:2020-02978

Опубликовано: 12 мая 2020

Источник: fstec

CVSS3: 5.4

CVSS2: 4.9

EPSS Низкий

Описание

Уязвимость системы управления взаимоотношениями с клиентами Microsoft Dynamics 365 связана с непринятием мер по защите стурктуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку

Вендор

Microsoft Corp

Наименование ПО

Microsoft Dynamics 365

Версия ПО

8.2 (Microsoft Dynamics 365)

9.0 (Microsoft Dynamics 365)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1063

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1063

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-1063
CVE

EPSS

Процентиль: 78%

0.01111

Низкий

5.4 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2020-1063

CVSS3: 5.4

nvd

больше 5 лет назад

A cross site scripting vulnerability exists when Microsoft Dynamics 365 (on-premises) does not properly sanitize a specially crafted web request to an affected Dynamics server, aka 'Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability'.

CVE-2020-1063

msrc

больше 5 лет назад

Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability

GHSA-3r7x-xv8f-pv5m

github

больше 3 лет назад