ГлавнаяБаза уязвимостей БДУ → BDU:2020-01167
8.5высокая

BDU:2020-01167 (CVE-2020-0905)

Уязвимость программных средств для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central, связанная с недостатками преобразования типов данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-03-25
Описание

Уязвимость программных средств для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central связана с недостатками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем подключения к вредоносному клиенту

Затрагиваемое ПО и версии
Microsoft Dynamics NAV (2016)Microsoft Dynamics NAV (2017)Microsoft Dynamics NAV (2018)Microsoft Dynamics NAV (2013)Microsoft Dynamics NAV (2015)Microsoft Dynamics 365 Business Central (2019 Release Wave 2 (On-Premise))Microsoft Dynamics 365 Business Central (2019 Spring Update)Microsoft Dynamics 365 Business Central (- (On-Premise))
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0905

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0905
Проверьте безопасность своего сайта и почты → Полная проверка домена