Microsoft Dynamics 365(オンプレミス)のセキュリティ更新プログラム(2021年10月)

medium Nessus プラグイン ID 154172

概要

Microsoft Dynamics 365(オンプレミス)は複数の脆弱性の影響を受けます。

説明

リモートホストへのMicrosoft Dynamics 365(オンプレミス)のインストールには、セキュリティ更新プログラムが適用されていません。そのため、以下の複数の脆弱性の影響を受けます。

-スプーフィングの脆弱性(CVE-2021-41353)

-クロスサイトスクリプティングの脆弱性(CVE-2021-41354)

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Microsoftはこの問題を解決するために、以下のセキュリティ更新プログラムをリリースしています。
-4618795
-4618810

参考資料

http://www.nessus.org/u?f4aaa913

http://www.nessus.org/u?4163d401

プラグインの詳細

深刻度: Medium

ID: 154172

ファイル名: smb_nt_ms21_oct_microsoft_dynamics.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

公開日: 2021/10/15

更新日: 2023/11/28

サポートされているセンサー: Frictionless Assessment Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.6

CVSS v2

リスクファクター: Low

Base Score: 3.5

Temporal Score: 2.9

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N

CVSS スコアのソース: CVE-2021-41354

CVSS v3

リスクファクター: Medium

Base Score: 5.4

Temporal Score: 5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:dynamics_365

必要な KB アイテム: installed_sw/Microsoft Dynamics 365 Server

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/10/12

脆弱性公開日: 2021/10/12

参照情報

CVE: CVE-2021-41353, CVE-2021-41354

IAVA: 2021-A-0464

MSFT: MS21-4618795, MS21-4618810

MSKB: 4618795, 4618810