Aktuelles - rund um
die prisma informatik

Folgen Sie uns auf Twitter

Dynamics NAV und Business Central: Sicherheitslücke bei Cross-Site Scripting


In Dynamics NAV und Dynamics 365 Business Central wurde eine neue Sicherheitslücke entdeckt. Die Schwachstelle betrifft alle Versionen ab Dynamics NAV 2015.

Eine neu entdeckte Sicherheitslücke in Dynamics NAV und Business Central zwingt alle Anwender ab Version NAV 2015 zum Handeln. Die Schwachstelle, welche nur im Web Client auftritt, ermöglicht die Ausführung einer „Cross-Site Scripting (XSS) Attacke“ über das "Links und Notizen"-Feature.

Microsoft bewertet die Lücke als "Eploitatation Less Likely", hält eine Ausnutzung also für eher unwahrscheinlich. Bisher ist auch kein „Proof of Concept“ (Code zum Ausnutzen der Schwachstelle) bekannt bzw. veröffentlicht worden. Die Schwachstelle kann durch ein Cumulative Update behoben werden.

Weitere Informationen und zugehörige Security Updates finden sich auf der entsprechenden Supportseite von Microsoft