Dynamics On-Premise 权限许可和访问控制问题漏洞

CNNVD-ID编号	CNNVD-201908-959	CVE编号	CVE-2019-1229
发布时间	2019-08-13	更新时间	2020-08-25
漏洞类型	权限许可和访问控制问题	漏洞来源	Soroush Dalili (@irsdl) of NCC Group
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Microsoft Dynamics 365是美国微软（Microsoft）公司的一套适用于跨国企业的ERP业务解决方案。该产品包括财务管理、生产管理和商业智能管理等。

Microsoft Dynamics 365 (on-premises) 9.0版本中存在提权漏洞。攻击者可借助Dynamics中自定义程序的特权利用该漏洞控制用于Dynamics安装的Web角色。

目前厂商已发布升级了Dynamics On-Premise 权限许可和访问控制问题漏洞的补丁，Dynamics On-Premise 权限许可和访问控制问题漏洞的补丁获取链接：

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1229

暂无