ГлавнаяБаза уязвимостей БДУ → BDU:2019-04745
4средняя

BDU:2019-04745 (CVE-2019-19616)

Уязвимость интерфейса Web Time and Expense (WebTE) интегрированной системы управления предприятием Microsoft Dynamics NAV, позволяющая нарушителю получить несанкционированный доступ к произвольным отчетам
Опубликовано: 2019-12-17
Описание

Уязвимость интерфейса Web Time and Expense (WebTE) интегрированной системы управления предприятием Microsoft Dynamics NAV связана с небезопасной прямой ссылкой на объект (IDOR). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к произвольным отчетам (указав произвольные значения для параметрам «recId» и «filename»)

Затрагиваемое ПО и версии
Microsoft Dynamics NAV (до 2016 включительно)
Способ устранения

Ограничить использование программного средства

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-19616https://www.cybersecurity-help.cz/vdb/SB2019022007http://www.nolanbkennedy.com/post/insecure-direct-object-reference-idor-in-xtivia-web-time-and-expense-webte
Проверьте безопасность своего сайта и почты → Полная проверка домена