CVE-2020-16871

**Nome do software vulnerável e versões afetadas:

Microsoft Dynamics 365 (local) (versões afetadas não especificadas)

Descrição:

Existe uma vulnerabilidade de cross-site scripting devido à proteção inadequada da estrutura da página da web. Isso poderia permitir que um invasor remoto realizasse ataques de cross-site scripting usando uma solicitação especialmente criada. Um invasor autenticado poderia explorar essa vulnerabilidade enviando uma solicitação especialmente criada ao servidor Dynamics afetado, o que poderia permitir que ele lesse conteúdo não autorizado, usasse a identidade da vítima para realizar ações no Dynamics Server, alterasse permissões, excluísse conteúdo e injetasse conteúdo malicioso no navegador do usuário.

Recomendações:

Para o Microsoft Dynamics 365 (local), aplique a atualização de segurança que corrige a vulnerabilidade, garantindo que o servidor Dynamics sanitize adequadamente as solicitações da web.

Como solução alternativa temporária, considere restringir o acesso a áreas confidenciais do servidor Dynamics para minimizar o risco de exploração.