PT-2020-2254 · Microsoft · Dynamics Business Central
Publicado
2020-04-14
·
Atualizado
2020-04-22
·
CVE-2020-1018
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Microsoft Dynamics Business Central/NAV (versões afetadas não especificadas)
Descrição
Existe um problema de divulgação de informações devido à ocultação inadequada de valores de campos mascarados quando os registros são exibidos como uma página de gráfico. Isso poderia permitir que um invasor visualizasse informações em um campo mascarado. A atualização de segurança corrige isso atualizando o mecanismo de renderização do cliente Windows para detectar e renderizar corretamente os campos mascarados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dynamics Business Central