CVE-2022-21957

Опубликовано: 08 фев. 2022

Источник: msrc

CVSS3: 7.2

EPSS Низкий

Описание

Microsoft Dynamics 365 On-Premises Remote Code Execution Vulnerability

FAQ

Are the updates for the Microsoft Dynamics 365 (on-premises) versions listed in this vulnerability currently available?

The security update for Microsoft Dynamics 365 (on-premises) version 9.0 and Microsoft Dynamics 365 (on-premises) version 9.1 are not immediately available. The updates will be released as soon as possible, and when they are available, customers will be notified via a revision to this CVE information.

Обновления

Продукт	Статья	Обновление
Microsoft Dynamics 365 (on-premises) version 9.0	5012732	Security Update
Microsoft Dynamics 365 (on-premises) version 9.1	5012731	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 91%

0.06146

Низкий

7.2 High

CVSS3

Связанные уязвимости

CVE-2022-21957

CVSS3: 7.2

nvd

почти 4 года назад

Microsoft Dynamics 365 On-Premises Remote Code Execution Vulnerability

GHSA-jj48-h62x-6q55

CVSS3: 7.2

github

почти 4 года назад

Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability.

BDU:2022-00954

CVSS3: 7.2

fstec

почти 4 года назад

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 91%

0.06146

Низкий

7.2 High

CVSS3