Sicherheitskritische Updates für alle Dynamics NAV und Business Central OnPrem Versionen

In Microsoft Dynamics NAV besteht eine Schwachstelle bei der sogenannten Remotecodeausführung. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte auf dem Server des Opfers beliebige Shell-Befehle ausführen.



Das Sicherheitsupdate CVE-2020-0905 behebt die Schwachstelle, indem es die Möglichkeit der Verwendung eines binären Typs verhindert, der schließlich Code auf dem Server des Opfers ausführen könnte.


Betroffen sind folgende Produkte:

- Microsoft Dynamics NAV 2013

- Microsoft Dynamics NAV 2015

- Microsoft Dynamics NAV 2016

- Microsoft Dynamics NAV 2017

- Microsoft Dynamics NAV 2018

- Dynamics 365 Business Central 2019 Release Wave 2 (On-Premise)

- Dynamics 365 Business Central 2019 Spring Update (On-Premise)

- Microsoft Dynamics 365 BC (On-Premise)


Quelle

13 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen