{"id":234517,"date":"2020-08-15T00:19:00","date_gmt":"2020-08-14T22:19:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=234517"},"modified":"2022-04-26T01:16:51","modified_gmt":"2022-04-25T23:16:51","slug":"microsoft-dynamics-365-schwachstelle-cve-2020-1182","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/08\/15\/microsoft-dynamics-365-schwachstelle-cve-2020-1182\/","title":{"rendered":"Microsoft Dynamics 365: Schwachstelle CVE-2020-1182"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/?p=15366\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Noch ein kurzer Nachtrag zum Patchday 11. August 2020. Microsoft hat dort auch ein Update f\u00fcr Microsoft Dynamics 365 ver\u00f6ffentlicht. Dieses so die Remote Execution Schwachstelle CVE-2020-1182 schlie\u00dfen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/a4fced091b644e528cab78fd4eaa371d\" alt=\"\" width=\"1\" height=\"1\" \/>Microsoft weist in einer Sicherheitswarnung vom 13. August 2020 explizit nochmals auf diesen Sachverhalt hin.<\/p>\n<p>************************************************************<br \/>\nTitle: Microsoft Security Update Releases<br \/>\nIssued: August 12, 2020<br \/>\n************************************************************<br \/>\nSummary<br \/>\n=======<\/p>\n<p>The following CVEs have undergone a major revision increment:<\/p>\n<p>* CVE-2020-1182<\/p>\n<p>Revision Information:<br \/>\n=====================<\/p>\n<p>* CVE-2020-1182<\/p>\n<p>&#8211; CVE-2020-1182 | Microsoft Dynamics 365 for Finance and Operations (on-premises)<br \/>\nRemote Code Execution Vulnerability<br \/>\n&#8211; Version 1.0<br \/>\n&#8211; Reason for Revision: Information published.<br \/>\n&#8211; Originally posted: August 12, 2020<br \/>\n&#8211; Updated: N\/A<br \/>\n&#8211; Aggregate CVE Severity Rating: Critical<\/p>\n<h2>Die Schwachstelle CVE-2020-1182<\/h2>\n<p>Bei der Schwachstelle CVE-2020-1182 handelt es sich um einen Bug, der ein\u00a0 Remote Code Execution (RCE) bei Microsoft Dynamics 365 (On-Premises) erm\u00f6glicht. Betrifft Microsoft Dynamics 365 for Finance and Operations (on-premises) Version 10.0.11. Ein Angreifer, der diese Sicherheitsanf\u00e4lligkeit erfolgreich ausnutzt, k\u00f6nnte durch serverseitige Skriptausf\u00fchrung auf dem Server des Opfers eine entfernte Codeausf\u00fchrung erreichen.<\/p>\n<p>Ein authentifizierter Angreifer mit der Berechtigung, Daten zu importieren und zu exportieren, k\u00f6nnte diese Schwachstelle ausnutzen, indem er eine speziell gestaltete Datei an einen anf\u00e4lligen Dynamics-Server sendet. Das von Microsoft herausgegebene Sicherheitsupdate behebt die Sicherheitsanf\u00e4lligkeit, indem es korrigiert, wie Microsoft Dynamics 365 for Finance and Operations (on-premises) Version 10.0.11 mit Benutzereingaben umgeht. Die Updates sind \u00fcber <a href=\"https:\/\/docs.microsoft.com\/en-us\/dynamics365\/fin-ops-core\/dev-itpro\/migration-upgrade\/download-hotfix-lcs\" target=\"_blank\" rel=\"noopener noreferrer\">diese Seite<\/a> zu beziehen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Noch ein kurzer Nachtrag zum Patchday 11. August 2020. Microsoft hat dort auch ein Update f\u00fcr Microsoft Dynamics 365 ver\u00f6ffentlicht. Dieses so die Remote Execution Schwachstelle CVE-2020-1182 schlie\u00dfen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185],"tags":[8150],"class_list":["post-234517","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","tag-microsoft-dynamics-365"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/234517","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=234517"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/234517\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=234517"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=234517"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=234517"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}