Описание
A remote code execution vulnerability exists in Microsoft Dynamics Business Central, aka 'Dynamics Business Central Remote Code Execution Vulnerability'.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:microsoft:dynamics_365_business_central:-:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:dynamics_365_business_central:2019:release_wave_2:*:*:*:*:*:*
cpe:2.3:a:microsoft:dynamics_365_business_central:2019:spring_update:*:*:*:*:*:*
cpe:2.3:a:microsoft:dynamics_nav:2013:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:dynamics_nav:2015:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:dynamics_nav:2016:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:dynamics_nav:2017:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:dynamics_nav:2018:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.39214
Средний
8 High
CVSS3
6 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
A remote code execution vulnerability exists in Microsoft Dynamics Business Central, aka 'Dynamics Business Central Remote Code Execution Vulnerability'.
CVSS3: 8
fstec
почти 6 лет назад
Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 и интегрированной системы управления предприятием Microsoft Dynamics NAV, связанная с неверной нейтрализация особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 97%
0.39214
Средний
8 High
CVSS3
6 Medium
CVSS2
Дефекты
NVD-CWE-noinfo