Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en las peticiones web en Microsoft Dynamics 365 (CVE-2020-16860)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/09/2020
Última modificación:
31/12/2023

Descripción

Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Dynamics 365 (en sitio) cuando el servidor presenta un fallo al sanear apropiadamente las peticiones web hacia un servidor Dynamics afectado, también se conoce como "Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-16862

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:microsoft:dynamics_365:9.0:*:*:*:*:*:*:*