KLA12223
RCE vulnerability in Microsoft Dynamics

Обновлено: 27/07/2021
Дата обнаружения
13/07/2021
Уровень угрозы
Critical
Описание

A remote code execution vulnerability was found in Microsoft Dynamics. Malicious users can exploit this vulnerability to execute arbitrary code.

Пораженные продукты

Microsoft Dynamics 365 Business Central 2020 Release Wave 2 - Update 17.8
Microsoft Dynamics 365 Business Central 2020 Release Wave 1 - Update 16.14
Microsoft Dynamics 365 Business Central 2021 Release Wave 1 - Update 18.3

Решение

Install necessary updates from the KB section, that are listed in your Windows Update (Windows Update usually can be accessed from the Control Panel)

Первичный источник обнаружения
CVE-2021-34474
Оказываемое влияние
?
ACE 
[?]
Связанные продукты
Microsoft Dynamics 365
CVE-IDS
KB list

5004715
5004716
5004717

Microsoft official advisories
Microsoft Security Update Guide
Узнай статистику распространения уязвимостей в твоем регионе