2020-0758: Microsoft Dynamics: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-04-15 17:39)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Microsoft Dynamics ermöglichen einem entfernten Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen, die Ausführung beliebigen Programmcodes und das Ausspähen von Informationen. Die erfolgreiche Ausnutzung der schwerwiegendsten Schwachstelle erfordert die Interaktion eines Benutzers der betroffenen Software oder erweiterte Privilegien für den Angreifer.

Microsoft veröffentlicht im Zuge des Patchtags im April 2020 Sicherheitsupdates für Dynamics 365 Business Central 2019 Release Wave 2 (On-Premise) und Spring Update, Dynamics 365 Server 9.0 (On-Premise), Microsoft Dynamics 365 BC On Premise sowie Microsoft Dynamics NAV 2013, 2015, 2016, 2017 und 2018.

Die Updates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Dynamics' identifiziert werden.

Schwachstellen:

CVE-2020-1018

Schwachstelle in Microsoft Dynamics Business Central/NAV ermöglicht Ausspähen von Informationen

CVE-2020-1022

Schwachstelle in Microsoft Dynamics Business Central ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-1049 CVE-2020-1050

Schwachstellen in Microsoft Dynamics 365 (On-Premise) ermöglichen Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.