CVE-2020-16943

Опубликовано: 16 окт. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 3.3

EPSS Низкий

Описание

An elevation of privilege vulnerability exists in Microsoft Dynamics 365 Commerce. An unauthenticated attacker who successfully exploited this vulnerability could update data without proper authorization.

To exploit the vulnerability, an attacker would need to send a specially crafted request to an affected server.

The security update addresses the vulnerability by correcting how Microsoft Dynamics 365 Commerce performs authorization checks.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16943
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16943
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:dynamics_365:-:*:*:*:commerce:*:*:*

EPSS

Процентиль: 68%

0.00574

Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2020-16943

CVSS3: 6.5

msrc

больше 5 лет назад

Dynamics 365 Commerce Elevation of Privilege Vulnerability

GHSA-cwwh-8p3m-623m

CVSS3: 6.5

github

больше 3 лет назад

An elevation of privilege vulnerability exists in Microsoft Dynamics 365 Commerce, aka 'Dynamics 365 Commerce Elevation of Privilege Vulnerability'.

BDU:2020-04906

CVSS3: 6.5

fstec

больше 5 лет назад

Уязвимость программного средства для электронной коммерции Microsoft Dynamics 365 Commerce, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 68%

0.00574

Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

NVD-CWE-noinfo