Уязвимость удаленного выполнения кода в Microsoft Dynamics Business Central
Условия эксплуатации
Чтобы использовать данную уязвимость, аутентифицированный злоумышленник должен убедить жертву подключиться к вредоносному клиенту Dynamics Business Central или повысить свои права до уровня системы для выполнения кода.
Решение
Обновление безопасности устраняет уязвимость, предотвращая возможность использования двоичного типа, который потенциально способен выполнить код на сервере жертвы.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Dynamics NAV 2016 | ||
| Microsoft Dynamics NAV 2017 | ||
| Microsoft Dynamics NAV 2018 | ||
| Microsoft Dynamics NAV 2015 | ||
| Microsoft Dynamics NAV 2013 | ||
| Microsoft Dynamics 365 BC On Premise | ||
| Dynamics 365 Business Central Spring 2019 Update | ||
| Dynamics 365 Business Central 2019 Release Wave 2 (On-Premise) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
An remote code execution vulnerability exists in Microsoft Dynamics Business Central, aka 'Dynamics Business Central Remote Code Execution Vulnerability'.
An remote code execution vulnerability exists in Microsoft Dynamics Business Central, aka 'Dynamics Business Central Remote Code Execution Vulnerability'.
Уязвимость программных средств для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central, связанная с недостатками преобразования типов данных, позволяющая нарушителю выполнить произвольный код
EPSS