Microsoft Dynamics 365: Schwachstelle CVE-2020-1182

[English]Noch ein kurzer Nachtrag zum Patchday 11. August 2020. Microsoft hat dort auch ein Update für Microsoft Dynamics 365 veröffentlicht. Dieses so die Remote Execution Schwachstelle CVE-2020-1182 schließen.


Anzeige

Microsoft weist in einer Sicherheitswarnung vom 13. August 2020 explizit nochmals auf diesen Sachverhalt hin.

************************************************************
Title: Microsoft Security Update Releases
Issued: August 12, 2020
************************************************************
Summary
=======

The following CVEs have undergone a major revision increment:

* CVE-2020-1182

Revision Information:
=====================

* CVE-2020-1182

– CVE-2020-1182 | Microsoft Dynamics 365 for Finance and Operations (on-premises)
Remote Code Execution Vulnerability
– Version 1.0
– Reason for Revision: Information published.
– Originally posted: August 12, 2020
– Updated: N/A
– Aggregate CVE Severity Rating: Critical

Die Schwachstelle CVE-2020-1182

Bei der Schwachstelle CVE-2020-1182 handelt es sich um einen Bug, der ein  Remote Code Execution (RCE) bei Microsoft Dynamics 365 (On-Premises) ermöglicht. Betrifft Microsoft Dynamics 365 for Finance and Operations (on-premises) Version 10.0.11. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte durch serverseitige Skriptausführung auf dem Server des Opfers eine entfernte Codeausführung erreichen.


Anzeige

Ein authentifizierter Angreifer mit der Berechtigung, Daten zu importieren und zu exportieren, könnte diese Schwachstelle ausnutzen, indem er eine speziell gestaltete Datei an einen anfälligen Dynamics-Server sendet. Das von Microsoft herausgegebene Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem es korrigiert, wie Microsoft Dynamics 365 for Finance and Operations (on-premises) Version 10.0.11 mit Benutzereingaben umgeht. Die Updates sind über diese Seite zu beziehen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Software, Update abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.