5.4средняя
BDU:2019-02041 (CVE-2019-1008)
Уязвимость программного средства для планирования ресурсов Microsoft Dynamics, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения на вложенные файлы электронной почты
Опубликовано: 2019-06-14
Описание
Уязвимость программного средства для планирования ресурсов Microsoft Dynamics связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения на вложенные файлы электронной почты в результате перехвата запроса POST
Затрагиваемое ПО и версии
Microsoft Dynamics 365 (8.2)Microsoft Dynamics 365 (9.0)Microsoft Dynamics CRM (2015 7.0)
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1008
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи