安全研究
安全漏洞
Microsoft Dynamics 365 for Finance and Operations (on-premises) 远程代码执行漏洞(CVE-202
发布日期:2020-09-08
更新日期:2020-10-22
受影响系统:Microsoft Dynamics 365 for Finance and Operations 10.0.11
描述:
CVE(CAN) ID:
CVE-2020-16857
Microsoft Dynamics 365是美国微软(Microsoft)公司的一套适用于跨国企业的ERP业务解决方案。该产品包括财务管理、生产管理和商业智能管理等。
Microsoft Dynamics 365 for Finance和Operations10.0.11版本存在远程代码执行漏洞。该漏洞源于程序未对用户输入进行正确处理。攻击者可通过将特制文件发送到存在漏洞 Dynamics 服务器利用该漏洞导致远程代码执行。
<*来源:Nicolas Joly (Microsoft Corporation)
*>
建议:
厂商补丁:
Microsoft
---------
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://portal.msrc.microsoft.com/en-us/security-guidance浏览次数:735
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
