Informazioni sul CVE-2020-1018

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2020-1018

Descrizione: An information disclosure vulnerability exists when Microsoft Dynamics Business Central/NAV on-premise does not properly hide the value of a masked field when showing the records as a chart page.The attacker who successfully exploited the vulnerability could see the information that are in a masked field.The security update addresses the vulnerability by updating the rendering engine the Windows client to properly detect masked fields and render the content as masked., aka ‘Microsoft Dynamics Business Central/NAV Information Disclosure’.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1018

Prodotti interessati

Microsoft – Microsoft Dynamics NAV 2016
Microsoft – Microsoft Dynamics NAV 2017
Microsoft – Microsoft Dynamics NAV 2018
Microsoft – Microsoft Dynamics NAV 2015
Microsoft – Microsoft Dynamics 365 BC On Premise
Microsoft – Dynamics 365 Business Central 2019 Spring Update

Relazioni con altri prodotti

Produttore:Microsoft
Prodotto: Microsoft Dynamics NAV 2018
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft Dynamics NAV 2015
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft Dynamics 365 BC On Premise
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Dynamics 365 Business Central 2019 Spring Update
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft Dynamics NAV 2016
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft Dynamics NAV 2017
Anno: 2020
CWE:
CVSS: 0.0