Уязвимость разглашения информации в Microsoft Dynamics Business Central/NAV из-за некорректного отображения значений маскированных полей в виде графической страницы
Описание
Уязвимость существует в ситуациях, когда Microsoft Dynamics Business Central/NAV в локальной версии не скрывает должным образом значение маскированного поля при выводе записей в виде графика. Злоумышленник, успешно эксплуатировавший эту уязвимость, способен видеть информацию в маскированных полях.
Условия эксплуатации
Злоумышленник способен видеть скрытые значения, если имеет доступ к системе, где существуют некорректно отображенные маскированные поля.
Решение
Обновление безопасности решает проблему, обновляя механизм рендеринга клиента Windows, чтобы правильно определять и маскировать содержимое полей.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт из-за этой уязвимости?
Тип информации, который может быть раскрыт злоумышленнику при успешной эксплуатации уязвимости, это данные, введенные пользователем в пользовательской форме.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Dynamics NAV 2016 | ||
| Microsoft Dynamics NAV 2017 | ||
| Microsoft Dynamics NAV 2018 | ||
| Microsoft Dynamics NAV 2015 | ||
| Microsoft Dynamics 365 BC On Premise | ||
| Dynamics 365 Business Central Spring 2019 Update |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
An information disclosure vulnerability exists when Microsoft Dynamics Business Central/NAV on-premise does not properly hide the value of a masked field when showing the records as a chart page.The attacker who successfully exploited the vulnerability could see the information that are in a masked field.The security update addresses the vulnerability by updating the rendering engine the Windows client to properly detect masked fields and render the content as masked., aka 'Microsoft Dynamics Business Central/NAV Information Disclosure'.
An information disclosure vulnerability exists when Microsoft Dynamics Business Central/NAV on-premise does not properly hide the value of a masked field when showing the records as a chart page.The attacker who successfully exploited the vulnerability could see the information that are in a masked field.The security update addresses the vulnerability by updating the rendering engine the Windows client to properly detect masked fields and render the content as masked., aka 'Microsoft Dynamics Business Central/NAV Information Disclosure'.
Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 и интегрированной системы управления предприятием Microsoft Dynamics NAV, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS