A critical SQL injection vulnerability (CVSS 8.8) in Microsoft Dynamics 365 Customer Engagement allows authenticated remote attackers to execute arbitrary SQL commands, potentially leading to privilege escalation or OS command execution. The confirmed affected version is Microsoft Dynamics 365 Customer Engagement 1612 (9.0.2.3034). A mitigation is available, but the article does not specify a patched version number or provide a workaround.
[WID-SEC-2026-0788] Microsoft Dynamics 365 Customer Engagement: Schwachstelle ermöglicht SQL-Injection CVSS Base Score 8.8 (hoch) CVSS Temporal Score 8.1 (hoch) Remoteangriff ja Datum 18.03.2026 Stand 19.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Microsoft Dynamics 365 ist eine All-in-One-Unternehmensmanagementlösung. Produkte 18.03.2026 Microsoft Dynamics 365 Customer Engagement 1612 (9.0.2.3034) Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Dynamics 365 Customer Engagement ausnutzen, um beliebige SQL-Befehle auszuführen und möglicherweise seine Berechtigungen zu erweitern oder Betriebssystembefehle auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben