ГлавнаяБаза уязвимостей БДУ → BDU:2022-06798
4.9средняя

BDU:2022-06798 (CVE-2022-41066)

Уязвимость программного средства для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central и интегрированной системы управления предприятием Microsoft Dynamics NAV, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-11-15
Описание

Уязвимость программного средства для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central и интегрированной системы управления предприятием Microsoft Dynamics NAV связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Microsoft Dynamics NAV (2018)Microsoft Dynamics 365 Business Central (2019 Spring Update)Microsoft Dynamics 365 Business Central (2021 Release Wave 2)Microsoft Dynamics 365 Business Central (2022 Release Wave 2)Microsoft Dynamics 365 Business Central (2022 Release Wave 1)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41066

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41066https://www.cybersecurity-help.cz/vdb/SB2022110902https://nvd.nist.gov/vuln/detail/CVE-2022-41066
Проверьте безопасность своего сайта и почты → Полная проверка домена