In Microsoft Dynamics NAV besteht eine Schwachstelle bei der sogenannten Remotecodeausführung. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte auf dem Server des Opfers beliebige Shell-Befehle ausführen.
Das Sicherheitsupdate CVE-2020-0905 behebt die Schwachstelle, indem es die Möglichkeit der Verwendung eines binären Typs verhindert, der schließlich Code auf dem Server des Opfers ausführen könnte.
Betroffen sind folgende Produkte:
- Microsoft Dynamics NAV 2013
- Microsoft Dynamics NAV 2015
- Microsoft Dynamics NAV 2016
- Microsoft Dynamics NAV 2017
- Microsoft Dynamics NAV 2018
- Dynamics 365 Business Central 2019 Release Wave 2 (On-Premise)
- Dynamics 365 Business Central 2019 Spring Update (On-Premise)
- Microsoft Dynamics 365 BC (On-Premise)