PT-2022-5866 · Microsoft · Dynamics Crm
Fabian Schmidt
·
Publicado
2022-09-13
·
Atualizado
2023-04-11
·
CVE-2022-34700
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microsoft Dynamics CRM (local) (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de proteção da estrutura de consultas SQL no Microsoft Dynamics CRM, permitindo a possível execução remota de código por um invasor que utilize consultas especialmente criadas para esse fim.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dynamics Crm