PT-2021-3915 · Microsoft · Dynamics Nav+2
Rskvp93
·
Publicado
2021-08-10
·
Atualizado
2023-12-28
·
CVE-2021-36946
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Microsoft Dynamics Business Central (versões afetadas não especificadas)
Microsoft Dynamics NAV (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de proteção da estrutura da página da web no Microsoft Dynamics 365 Business Central e no Microsoft Dynamics NAV, permitindo ataques de cross-site scripting. Um invasor poderia explorar essa vulnerabilidade usando um link malicioso especialmente criado para realizar ataques remotos de cross-site scripting.
Recomendações
Para o Microsoft Dynamics Business Central, atualize para uma versão que inclua correções para vulnerabilidades de cross-site scripting.
Para o Microsoft Dynamics NAV, aplique alterações de configuração para proteger contra ataques de script entre sites, como a validação de entradas do usuário e a codificação de saídas.
Como solução alternativa temporária, considere restringir o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração.
Correção
Spoofing
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dynamics 365 Business Central
Dynamics Business Central
Dynamics Nav