Microsoft Dynamics 365 Business Centralのセキュリティ更新プログラム(2021年7月)

high Nessus プラグイン ID 151603

概要

Microsoft Dynamics 365 Business Centralのインストールにセキュリティ更新プログラムがありません。

説明

Microsoft Dynamics 365 Business Centralのインストールにセキュリティ更新プログラムがありません。したがって、リモートコード実行の脆弱性の影響を受けます。認証された攻撃者がこれを悪用し、任意のコマンドを実行する可能性があります。

Nessusはこの問題を利用しておらず、代わりにアプリケーションの自己報告バージョン番号にのみ依存しています。

ソリューション

Microsoft Dynamics 365 Business Centralを、2020 Release Wave 1の場合は 16.14 に、2020年リリースのWave 2場合は 17.8 に、2021 Release Wave 1以降の場合は 18.3 に更新してください。

参考資料

https://support.microsoft.com/en-us/help/5004715

https://support.microsoft.com/en-us/help/5004716

https://support.microsoft.com/en-us/help/5004717

プラグインの詳細

深刻度: High

ID: 151603

ファイル名: smb_nt_ms21_jul_microsoft_dynamics_365_bc.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

公開日: 2021/7/13

更新日: 2023/12/29

サポートされているセンサー: Frictionless Assessment Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.1

CVSS v2

リスクファクター: Medium

Base Score: 6.5

Temporal Score: 5.4

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-34474

CVSS v3

リスクファクター: High

Base Score: 8

Temporal Score: 7.4

ベクトル: CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:dynamics_365

必要な KB アイテム: installed_sw/Microsoft Dynamics 365 Business Central Server

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/7/13

脆弱性公開日: 2021/7/13

参照情報

CVE: CVE-2021-34474

IAVA: 2021-A-0313-S

MSFT: MS21-5004715, MS21-5004716, MS21-5004717

MSKB: 5004715, 5004716, 5004717