Informazioni sul CVE-2020-16943
Dynamics 365 Commerce Elevation of Privilege Vulnerability
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2020-16943
Descrizione:
An elevation of privilege vulnerability exists in Microsoft Dynamics 365 Commerce. An unauthenticated attacker who successfully exploited this vulnerability could update data without proper authorization.
To exploit the vulnerability, an attacker would need to send a specially crafted request to an affected server.
The security update addresses the vulnerability by correcting how Microsoft Dynamics 365 Commerce performs authorization checks.
Vettore di attacco CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N/E:P/RL:O/RC:C
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Adjacent Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: High, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | A | Adjacent Network | L’attacco richiede accesso a una rete locale condivisa. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
| Exploit Code Maturity (E) | P | Proof-of-Concept | Esistono PoC. |
| Remediation Level (RL) | O | Official Fix | Patch ufficiale disponibile. |
| Report Confidence (RC) | C | Confirmed | Confermata ufficialmente. |
Riferimenti esterni
Prodotti interessati
- Microsoft – Dynamics 365 Commerce version 10.0.12
- Microsoft – Dynamics 365 Commerce version 10.0.13
- Microsoft – Dynamics 365 Commerce version 10.0.14
- Microsoft – Dynamics 365 Commerce version 10.0.15
- Microsoft – Dynamics 365 Commerce version 10.0.16
Relazioni con altri prodotti
Produttore:Microsoft
Prodotto: Dynamics 365 Commerce version 10.0.12
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Dynamics 365 Commerce version 10.0.13
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Dynamics 365 Commerce version 10.0.14
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Dynamics 365 Commerce version 10.0.15
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Dynamics 365 Commerce version 10.0.16
Anno: 2020
CWE:
CVSS: 0.0