[English]Noch ein kurzer Nachtrag zum Patchday 11. August 2020. Microsoft hat dort auch ein Update für Microsoft Dynamics 365 veröffentlicht. Dieses so die Remote Execution Schwachstelle CVE-2020-1182 schließen.
Anzeige
Microsoft weist in einer Sicherheitswarnung vom 13. August 2020 explizit nochmals auf diesen Sachverhalt hin.
************************************************************
Title: Microsoft Security Update Releases
Issued: August 12, 2020
************************************************************
Summary
=======
The following CVEs have undergone a major revision increment:
* CVE-2020-1182
Anzeige
Revision Information:
=====================
* CVE-2020-1182
– CVE-2020-1182 | Microsoft Dynamics 365 for Finance and Operations (on-premises)
Remote Code Execution Vulnerability
– Version 1.0
– Reason for Revision: Information published.
– Originally posted: August 12, 2020
– Updated: N/A
– Aggregate CVE Severity Rating: Critical
Die Schwachstelle CVE-2020-1182
Bei der Schwachstelle CVE-2020-1182 handelt es sich um einen Bug, der ein Remote Code Execution (RCE) bei Microsoft Dynamics 365 (On-Premises) ermöglicht. Betrifft Microsoft Dynamics 365 for Finance and Operations (on-premises) Version 10.0.11. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte durch serverseitige Skriptausführung auf dem Server des Opfers eine entfernte Codeausführung erreichen.
Ein authentifizierter Angreifer mit der Berechtigung, Daten zu importieren und zu exportieren, könnte diese Schwachstelle ausnutzen, indem er eine speziell gestaltete Datei an einen anfälligen Dynamics-Server sendet. Das von Microsoft herausgegebene Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem es korrigiert, wie Microsoft Dynamics 365 for Finance and Operations (on-premises) Version 10.0.11 mit Benutzereingaben umgeht. Die Updates sind über diese Seite zu beziehen.
Anzeige
