CVE-2022-23274

Опубликовано: 08 фев. 2022

Источник: msrc

CVSS3: 8.8

EPSS Низкий

Описание

Microsoft Dynamics GP Remote Code Execution Vulnerability

FAQ

How could an attacker exploit this vulnerability?

An authenticated user could send a specially crafted SQL request to a Dynamics GP Web Service and perform remote code execution.

According to the CVSS metric, successful exploitation of this vulnerability could lead to total loss of availability (A:H)? What does that mean for this vulnerability?

An attacker could impact availability of the data by assuming control of the server through remote code execution.

Обновления

Продукт	Статья	Обновление
Microsoft Dynamics GP	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 87%

0.0356

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2022-23274

CVSS3: 8.8

nvd

почти 4 года назад

Microsoft Dynamics GP Remote Code Execution Vulnerability

GHSA-26cp-j78f-2568

CVSS3: 8.8

github

почти 4 года назад

Microsoft Dynamics GP Remote Code Execution Vulnerability.

BDU:2022-00930

CVSS3: 8.3

fstec

почти 4 года назад

Уязвимость пакета программного обеспечения для бухгалтерского учета или планирования ресурсов предприятия среднего размера Microsoft Dynamics GP, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 87%

0.0356

Низкий

8.8 High

CVSS3