CVE-2020-16857

**Nome do software vulnerável e versões afetadas:

Microsoft Dynamics 365 for Finance and Operations versão 10.0.11

Descrição:

O problema está relacionado a erros no processamento de dados de entrada, o que pode permitir que um invasor remoto execute código arbitrário. Um invasor autenticado com privilégios para importar e exportar dados poderia explorar essa vulnerabilidade enviando um arquivo especialmente criado para um servidor vulnerável. A vulnerabilidade é corrigida com a alteração da forma como o software lida com as entradas do usuário.

Recomendações:

Para a versão 10.0.11, aplique a atualização de segurança que corrige a forma como o Microsoft Dynamics 365 for Finance and Operations lida com as entradas do usuário. Como solução alternativa temporária, considere restringir o acesso às funcionalidades de importação e exportação de dados para minimizar o risco de exploração.