6.8средняя
BDU:2023-06659 (CVE-2023-36433)
Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-10-13
Описание
Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Microsoft Dynamics 365 (on-premises) (от 9.0 до 9.0.49.04)Microsoft Dynamics 365 (on-premises) (от 9.1 до 9.1.21.05)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36433
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи