ГлавнаяБаза уязвимостей БДУ → BDU:2020-02190
7.8высокая

BDU:2020-02190 (CVE-2020-1018)

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 и интегрированной системы управления предприятием Microsoft Dynamics NAV, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-05-19
Описание

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 и интегрированной системы управления предприятием Microsoft Dynamics NAV связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Microsoft Dynamics NAV (2016)Microsoft Dynamics NAV (2017)Microsoft Dynamics NAV (2018)Microsoft Dynamics NAV (2015)Microsoft Dynamics 365 Business Central (2019 Spring Update)Microsoft Dynamics 365 Business Central (- (On-Premise))
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1018

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1018
Проверьте безопасность своего сайта и почты → Полная проверка домена