BDU:2020-03091

Опубликовано: 09 июн. 2020

Источник: fstec

CVSS3: 5.4

CVSS2: 4.9

Описание

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно,осуществить межсайтовые сценарные атаки

Вендор

Microsoft Corp

Наименование ПО

Microsoft Dynamics 365

Версия ПО

8.2 (Microsoft Dynamics 365)

9.0 (Microsoft Dynamics 365)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1328

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1328

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-1328
CVE

5.4 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2020-1328

debian

Описание отсутствует

5.4 Medium

CVSS3

4.9 Medium

CVSS2