Microsoft – Patch Tuesday – CVE-2022-41127

Date de publication :

Une faille dans Microsoft Dynamics NAV et Microsoft Dynamics 365 Business Central permet à un attaquant distant, en envoyant un appel réseau spécialement forgé, d’exécuter du code arbitraire sur le système.

CVE-2022-41127

[Score CVSS v3.1: 8.5]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire

Exploitation

La vulnérabilité exploitée est du type            

En cours de recherche

Détails sur l’exploitation

  • Vecteur d’attaque : Réseau.

  • Complexité de l’attaque : Élevée.

  • Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.

  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Systèmes ou composants affectés

  • Microsoft Dynamics NAV 2018
  • Microsoft Dynamics NAV 2017
  • Microsoft Dynamics NAV 2016
  • Microsoft Dynamics 365 Business Central 2022 Release Wave 2
  • Microsoft Dynamics 365 Business Central 2022 Release Wave 1
  • Microsoft Dynamics 365 Business Central 2021 Release Wave 2
  • Microsoft Dynamics 365 Business Central 2021 Release Wave 1
  • Microsoft Dynamics 365 Business Central 2020 Release Wave 2
  • Microsoft Dynamics 365 Business Central 2020 Release Wave 1
  • Dynamics 365 Business Central Spring 2019 Update
  • Dynamics 365 Business Central 2019 Release Wave 2 (On-Premise)

Solutions ou recommandations

Appliquer les correctifs suivants :

  • Microsoft Dynamics 365 Business Central 2021 Release Wave 1 : [KB5019239]
  • Microsoft Dynamics 365 Business Central 2022 Release Wave 2 : [KB5021672]
  • Microsoft Dynamics 365 Business Central 2021 Release Wave 2 : [KB5021670]
  • Microsoft Dynamics 365 Business Central 2022 Release Wave 1 : [KB5021671]
  • Microsoft Dynamics 365 Business Central 2020 Release Wave 1 : [KB5010910]
  • Microsoft Dynamics 365 Business Central 2020 Release Wave 2 : [KB5013420]
  • Dynamics 365 Business Central 2019 Release Wave 2 (On-Premise) : [KB4528706]
  • Dynamics 365 Business Central Spring 2019 Update : [KB5021669]
  • Microsoft Dynamics NAV 2018 : [KB5021668]
  • Microsoft Dynamics NAV 2017 : [KB5010202]
  • Microsoft Dynamics NAV 2016 : [KB5005293]

Des informations complémentaires sont disponibles ici.

Liens