ГлавнаяБаза уязвимостей БДУ → BDU:2019-02041
5.4средняя

BDU:2019-02041 (CVE-2019-1008)

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения на вложенные файлы электронной почты
Опубликовано: 2019-06-14
Описание

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения на вложенные файлы электронной почты в результате перехвата запроса POST

Затрагиваемое ПО и версии
Microsoft Dynamics 365 (8.2)Microsoft Dynamics 365 (9.0)Microsoft Dynamics CRM (2015 7.0)
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1008

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1008https://nvd.nist.gov/vuln/detail/CVE-2019-1008
Проверьте безопасность своего сайта и почты → Полная проверка домена