7.1высокая
BDU:2022-07396 (CVE-2022-41127)
Уязвимость программного средства для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central и интегрированной системы управления предприятием Microsoft Dynamics NAV, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-12-23
Описание
Уязвимость программного средства для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central и интегрированной системы управления предприятием Microsoft Dynamics NAV связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Microsoft Dynamics NAV (2016)Microsoft Dynamics NAV (2017)Microsoft Dynamics NAV (2018)Microsoft Dynamics 365 Business Central (2019 Release Wave 2 (On-Premise))Microsoft Dynamics 365 Business Central (2019 Spring Update)Microsoft Dynamics 365 Business Central (2020 Release Wave 2)Microsoft Dynamics 365 Business Central (2020 Release Wave 1)Microsoft Dynamics 365 Business Central (2021 Release Wave 2)Microsoft Dynamics 365 Business Central (2022 Release Wave 2)Microsoft Dynamics 365 Business Central (2022 Release Wave 1)Microsoft Dynamics 365 Business Central (2021 Release Wave 1)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-41127
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи