CVE-2021-34474

Опубликовано: 13 июл. 2021

Источник: msrc

CVSS3: 8

EPSS Низкий

Описание

Dynamics Business Central Remote Code Execution Vulnerability

FAQ

According to the CVSS metric, a successful exploitation could lead to a scope change (S:C). Can the exploit move from Dynamics Business Central to the underlying operating system?

An attacker who successfully exploited this vulnerability could use it to pivot from the machine to the rest of the network.

Обновления

Продукт	Статья	Обновление
Microsoft Dynamics 365 Business Central 2020 Release Wave 1 - Update 16.14	5004717	Security Update
Microsoft Dynamics 365 Business Central 2021 Release Wave 1 - Update 18.3	5004715	Security Update
Microsoft Dynamics 365 Business Central 2020 Release Wave 2 - Update 17.8	5004716	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 75%

0.00889

Низкий

8 High

CVSS3

Связанные уязвимости

CVE-2021-34474

CVSS3: 8

nvd

больше 4 лет назад

Dynamics Business Central Remote Code Execution Vulnerability

GHSA-x2h5-v5cw-xpq3

CVSS3: 8

github

больше 3 лет назад

Dynamics Business Central Remote Code Execution Vulnerability

BDU:2022-00129

CVSS3: 7.2

fstec

больше 4 лет назад

Уязвимость программного средства для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 75%

0.00889

Низкий

8 High

CVSS3