8.5высокая
BDU:2020-02156 (CVE-2020-1022)
Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 и интегрированной системы управления предприятием Microsoft Dynamics NAV, связанная с неверной нейтрализация особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-05-19
Описание
Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 и интегрированной системы управления предприятием Microsoft Dynamics NAV связана с неверной нейтрализация особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Microsoft Dynamics NAV (2016)Microsoft Dynamics NAV (2017)Microsoft Dynamics NAV (2018)Microsoft Dynamics NAV (2013)Microsoft Dynamics NAV (2015)Microsoft Dynamics 365 Business Central (2019 Release Wave 2 (On-Premise))Microsoft Dynamics 365 Business Central (2019 Spring Update)Microsoft Dynamics 365 Business Central (- (On-Premise))
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1022
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи