XSS-Sicherheitslücke in MS Dynamics CRM

SicherheitIn der Marketing- und Vertriebslösung Dynamics CRM von Microsoft klafft wohl eine gravierende “Self-XSS”-Sicherheitslücke, die Remote-Codeausführung ermöglicht.

Die Sicherheitsfirma High-Tech Bridge hat diese Sicherheitslücke kürzlich dokumentiert. Die DOM-basierende “self-XSS” Sicherheitslücke wurde in Microsoft Dynamics CRM 2013 SP1 entdeckt. Sie lässt sich in Exploits für cross-site Scripting-Angriffe gegen Nutzer von Webseiten nutzen. Das Sicherheitsrisiko sei zwar gering, aber die Sicherheitslücke wird als relevant angesehen. Details lassen sich in oben verlinktem Dokument oder in diesem ZDNet-Artikel nachlesen.


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Dynamics CRM, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.