CVE-2020-1182 in Dynamics 365 for Financeinfo

Zusammenfassung

von VulDB • 21.05.2026

Eine Remote-Code-Ausführung-Schwachstelle (Remote Code Execution) ist in Microsoft Dynamics 365 for Finance and Operations (On-Premises) in der Version 10.0.11 vorhanden. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte durch die Ausführung von Server-seitigen Skripten auf dem Zielserver Remote-Code-Ausführung erlangen.

Ein authentifizierter Angreifer mit Berechtigungen zum Importieren und Exportieren von Daten könnte diese Schwachstelle ausnutzen, indem er eine speziell angefertigte Datei an einen anfälligen Dynamics-Server sendet.

Das Sicherheitsupdate behebt die Schwachstelle, indem korrigiert wird, wie Microsoft Dynamics 365 for Finance and Operations (On-Premises) in der Version 10.0.11 Benutzereingaben verarbeitet.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

04.11.2019

Moderieren

akzeptiert

Eintrag

VDB-159979

CPE

bereit

EPSS

0.02765

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!