CVE-2020-16859

**Nome do software vulnerável e versões afetadas:

Microsoft Dynamics 365 (versões afetadas não especificadas)

Descrição:

O problema está relacionado à proteção insuficiente da estrutura da página da web no Microsoft Dynamics 365, permitindo ataques de cross-site scripting. Um invasor autenticado poderia explorar essa vulnerabilidade enviando uma solicitação especialmente criada para um servidor Dynamics afetado, o que poderia levar à execução de scripts no contexto do usuário autenticado no momento. Isso poderia permitir que o invasor lesse conteúdo não autorizado, usasse a identidade da vítima para realizar ações dentro do servidor Dynamics e injetasse conteúdo malicioso no navegador do usuário.

Recomendações:

Para o Microsoft Dynamics 365, aplique a atualização de segurança que corrige a vulnerabilidade, garantindo que o Dynamics Server sanitize adequadamente as solicitações da web.

Como solução alternativa temporária, considere restringir o acesso a áreas confidenciais do servidor Dynamics para minimizar o risco de exploração.