CVE-2020-17152

Опубликовано: 08 дек. 2020

Источник: msrc

CVSS3: 8.8

EPSS Средний

Описание

Microsoft Dynamics 365 for Finance and Operations (on-premises) Remote Code Execution Vulnerability

FAQ

According to the CVSS metric, privileges required is low (PR:L). What does that mean for this vulnerability?

The attacker must be authenticated to be able to exploit this vulnerability.

Обновления

Продукт	Статья	Обновление
Dynamics 365 for Finance and Operations	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

EPSS

Процентиль: 94%

0.11968

Средний

8.8 High

CVSS3

Связанные уязвимости

CVE-2020-17152

CVSS3: 8.8

nvd

около 5 лет назад

Microsoft Dynamics 365 for Finance and Operations (on-premises) Remote Code Execution Vulnerability

GHSA-46j6-cp62-x453

CVSS3: 8.8

github

больше 3 лет назад

, aka 'Microsoft Dynamics 365 for Finance and Operations (on-premises) Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-17158.

BDU:2020-05827

CVSS3: 8.8

fstec

около 5 лет назад

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 for Finance and Operations, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 94%

0.11968

Средний

8.8 High

CVSS3