Описание
Microsoft Dynamics 365 On-Premises Remote Code Execution Vulnerability
FAQ
What privileges could an attacker gain with successful exploitation of this vulnerability?
An attacker can write to any file where the webserver user (nt authority\network service) has write access.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Dynamics 365 (on-premises) version 9.0 | ||
| Microsoft Dynamics 365 (on-premises) version 9.1 |
Показывать по
10
Возможность эксплуатации
Publicly Disclosed
No
Exploited
No
Latest Software Release
Exploitation Less Likely
Older Software Release
Exploitation Less Likely
EPSS
Процентиль: 79%
0.01237
Низкий
8.8 High
CVSS3
Связанные уязвимости
CVSS3: 8.8
nvd
около 4 лет назад
Microsoft Dynamics 365 On-Premises Remote Code Execution Vulnerability
CVSS3: 8.8
github
больше 3 лет назад
Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability
CVSS3: 8.8
fstec
около 4 лет назад
Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 79%
0.01237
Низкий
8.8 High
CVSS3