Microsoft – Patch Tuesday – CVE-2022-41127
Date de publication :
Une faille dans Microsoft Dynamics NAV et Microsoft Dynamics 365 Business Central permet à un attaquant distant, en envoyant un appel réseau spécialement forgé, d’exécuter du code arbitraire sur le système.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire
Exploitation
La vulnérabilité exploitée est du type
En cours de recherche
Détails sur l’exploitation
Vecteur d’attaque : Réseau.
Complexité de l’attaque : Élevée.
Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Systèmes ou composants affectés
- Microsoft Dynamics NAV 2018
- Microsoft Dynamics NAV 2017
- Microsoft Dynamics NAV 2016
- Microsoft Dynamics 365 Business Central 2022 Release Wave 2
- Microsoft Dynamics 365 Business Central 2022 Release Wave 1
- Microsoft Dynamics 365 Business Central 2021 Release Wave 2
- Microsoft Dynamics 365 Business Central 2021 Release Wave 1
- Microsoft Dynamics 365 Business Central 2020 Release Wave 2
- Microsoft Dynamics 365 Business Central 2020 Release Wave 1
- Dynamics 365 Business Central Spring 2019 Update
- Dynamics 365 Business Central 2019 Release Wave 2 (On-Premise)
Solutions ou recommandations
Appliquer les correctifs suivants :
- Microsoft Dynamics 365 Business Central 2021 Release Wave 1 : [KB5019239]
- Microsoft Dynamics 365 Business Central 2022 Release Wave 2 : [KB5021672]
- Microsoft Dynamics 365 Business Central 2021 Release Wave 2 : [KB5021670]
- Microsoft Dynamics 365 Business Central 2022 Release Wave 1 : [KB5021671]
- Microsoft Dynamics 365 Business Central 2020 Release Wave 1 : [KB5010910]
- Microsoft Dynamics 365 Business Central 2020 Release Wave 2 : [KB5013420]
- Dynamics 365 Business Central 2019 Release Wave 2 (On-Premise) : [KB4528706]
- Dynamics 365 Business Central Spring 2019 Update : [KB5021669]
- Microsoft Dynamics NAV 2018 : [KB5021668]
- Microsoft Dynamics NAV 2017 : [KB5010202]
- Microsoft Dynamics NAV 2016 : [KB5005293]
Des informations complémentaires sont disponibles ici.