2020-0086: Microsoft Dynamics 365: Eine Schwachstelle ermöglicht Cross-Site-Scripting-Angriff

Historie:

Version 1 (2020-01-15 18:43)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in Microsoft Dynamics 365 for Field Service Version 7 (on-premises) für einen Cross-Site-Scripting (XSS)-Angriff ausnutzen.

Microsoft veröffentlicht im Zuge des Patchtage im Januar 2020 ein Sicherheitsupdate für Microsoft Dynamics 365 for Field Service Version 7 für die 'on-premise'-Variante, um die Schwachstelle zu beheben.

Das Update kann im Microsoft Security Update Guide über die Kategorie 'Microsoft Dynamics' identifiziert werden.

Schwachstellen:

CVE-2020-0656

Schwachstelle in Microsoft Dynamics ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.