CVE-2022-23259

Опубликовано: 12 апр. 2022

Источник: msrc

CVSS3: 8.8

EPSS Низкий

Описание

Microsoft Dynamics 365 On-Premises Remote Code Execution Vulnerability

FAQ

How could an attacker exploit this vulnerability?

An authenticated user could run a specially crafted trusted solution package to execute arbitrary SQL commands. From there the attacker could escalate and execute commands as db_owner within their Dynamics CRM database.

Обновления

Продукт	Статья	Обновление
Microsoft Dynamics 365 (on-premises) version 9.0	5012732	Security Update
Microsoft Dynamics 365 (on-premises) version 9.1	5012731	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 92%

0.07373

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2022-23259

CVSS3: 8.8

nvd

почти 4 года назад

Microsoft Dynamics 365 On-Premises Remote Code Execution Vulnerability

GHSA-9v29-9c24-g7f5

CVSS3: 8.8

github

почти 4 года назад

Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability.

BDU:2022-03153

CVSS3: 8.8

fstec

почти 4 года назад

Уязвимость сервера программного средства для планирования ресурсов Microsoft Dynamics 365, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 92%

0.07373

Низкий

8.8 High

CVSS3