Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-1008

Опубликовано: 14 мая 2019
Источник: msrc
EPSS Низкий

Описание

Microsoft Dynamics On-Premise Security Feature Bypass

A security feature bypass vulnerability exists in Dynamics On Premise. An attacker who exploited the vulnerability could send attachment types that are blocked by the email attachment system.

To exploit the vulnerability, an attacker would need to capture and edit the POST request to include a special character in the extension.

The update addresses the vulnerability by blocking files with the special character in the file extension.

Обновления

ПродуктСтатьяОбновление
Microsoft Dynamics 365 (on-premises) version 8.2
4494412
Security Update
Microsoft Dynamics 365 (on-premises) version 9.0
4498363
Security Update
Microsoft Dynamics CRM 2015 (on-premises) version 7.0
4499386
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 92%
0.09201
Низкий

Связанные уязвимости

nvd логотип

CVE-2019-1008

CVSS3: 5.9
nvd
больше 6 лет назад

A security feature bypass vulnerability exists in Dynamics On Premise, aka 'Microsoft Dynamics On-Premise Security Feature Bypass'.

github логотип

GHSA-8w8m-w63v-5jcc

github
больше 3 лет назад

A security feature bypass vulnerability exists in Dynamics On Premise, aka 'Microsoft Dynamics On-Premise Security Feature Bypass'.

fstec логотип

BDU:2019-02041

CVSS3: 5.9
fstec
больше 6 лет назад

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения на вложенные файлы электронной почты

EPSS

Процентиль: 92%
0.09201
Низкий