Уязвимость удаленного выполнения кода в Microsoft Dynamics Business Central из-за некорректной обработки входных данных
Условия эксплуатации
Чтобы воспользоваться уязвимостью, злоумышленник с аутентификацией должен убедить жертву подключиться к вредоносному клиенту Dynamics Business Central или повысить уровень доступа до системного для выполнения кода.
Решение
Обновление безопасности устраняет уязвимость, предотвращая возможность использования двоичного типа, который способен выполнить код на сервере жертвы.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Dynamics NAV 2016 | ||
| Microsoft Dynamics NAV 2017 | ||
| Microsoft Dynamics NAV 2018 | ||
| Microsoft Dynamics NAV 2015 | ||
| Microsoft Dynamics NAV 2013 | ||
| Microsoft Dynamics 365 BC On Premise | ||
| Dynamics 365 Business Central Spring 2019 Update | ||
| Dynamics 365 Business Central 2019 Release Wave 2 (On-Premise) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
A remote code execution vulnerability exists in Microsoft Dynamics Business Central, aka 'Dynamics Business Central Remote Code Execution Vulnerability'.
A remote code execution vulnerability exists in Microsoft Dynamics Business Central, aka 'Dynamics Business Central Remote Code Execution Vulnerability'.
Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 и интегрированной системы управления предприятием Microsoft Dynamics NAV, связанная с неверной нейтрализация особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный код
EPSS