DFN-CERT

Advisory-Archiv

2022-0311: Dynamics 365, Dynamics GP: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-02-09 12:24)
Neues Advisory
Version 2 (2022-03-25 09:06)
Microsoft hat den Sicherheitshinweis zur Schwachstelle CVE-2022-21957 aktualisiert und gibt an, dass Sicherheitsupdates für Microsoft Dynamics 365 (on-premises) in den Versionen 9.0 und 9.1 verfügbar sind. Microsoft Dynamics 365 (on-premises) Version 8.2 ist dagegen nicht von der Schwachstelle betroffen.

Betroffene Software

Middleware
Sonstiges

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer mit erweiterten Privilegien kann eine Schwachstelle in Dynamics 365 aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. In Dynamics GP bestehen mehrere Schwachstellen, die ein Angreifer aus der Ferne ausnutzen kann, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen und falsche Informationen darzustellen. Für die Ausnutzung der Schwachstellen sind hier unterschiedliche Privilegien erforderlich. Die Schwachstelle CVE-2022-23269 erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten haben.

Microsoft veröffentlicht im Zuge des Patchtags im Februar 2022 Sicherheitsupdates für Dynamics 365 8.0 und 9.0 sowie für Dynamics 365 GP. Die Updates können im Microsoft Security Update Guide über die Kategorie 'Microsoft Dynamics' identifiziert werden.

Schwachstellen:

CVE-2022-21957

Schwachstelle in Dynamics 365 ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-23269

Schwachstelle in Dynamics GP ermöglicht Darstellen falscher Informationen

CVE-2022-23271

Schwachstelle in Dynamics GP ermöglicht Privilegieneskalation

CVE-2022-23272

Schwachstelle in Dynamics GP ermöglicht Privilegieneskalation

CVE-2022-23273

Schwachstelle in Dynamics GP ermöglicht Privilegieneskalation

CVE-2022-23274

Schwachstelle in Dynamics GP ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.