ГлавнаяБаза уязвимостей БДУ → BDU:2023-05733
7.5высокая

BDU:2023-05733 (CVE-2023-38164)

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2023-09-16
Описание

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки с помощью специально созданной ссылки

Затрагиваемое ПО и версии
Microsoft Dynamics 365 (on-premises) (от 9.0 до 9.0.49.04)Microsoft Dynamics 365 (on-premises) (от 9.1 до 9.1.21.05)
Способ устранения

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38164

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38164https://support.microsoft.com/ru-ru/topic/service-update-1-21-for-microsoft-dynamics-crm-on-premises-9-1-d12ebd05-1177-464e-ad78-9370e7abda09https://support.microsoft.com/ru-ru/topic/обновление-службы-0-49-для-microsoft-dynamics-crm-локально-9-0-fd1aae50-1888-4e5f-b85e-bd48d3e0d267https://www.cybersecurity-help.cz/vdb/SB2023091248
Проверьте безопасность своего сайта и почты → Полная проверка домена