5.5средняя
BDU:2022-03043 (CVE-2021-40440)
Уязвимость программного средства для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central и интегрированной системы управления предприятием Microsoft Dynamics NAV, связанная с непринятием мер по защите структуры веб-страниицы, позволяющая нарушителю осуществить межсайтовую сценарную атаку
Опубликовано: 2022-05-20
Описание
Уязвимость программного средства для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central и интегрированной системы управления предприятием Microsoft Dynamics NAV связана с непринятием мер по защите структуры веб-страниицы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку
Затрагиваемое ПО и версии
Microsoft Dynamics 365 Business Central (2020 Release Wave 2 – Update 17.10)Microsoft Dynamics 365 Business Central (2021 Release Wave 1 - Update 18.5)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-40440
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи