Attaque XSS dans la fonctionnalité Liens et notes de Microsoft Dynamics NAV (KB4602915)

Symptômes

Si vous êtes authentifié et que vous entrez des URL à l’aide de modèles spéciaux (JavaScript ou données) dans la fonctionnalité Liens et notes de Microsoft Dynamics NAV, vous pouvez vous rendre vulnérable à une attaque de script de site à site (XSS). Pour plus d’informations, consultez la page CVE (Common Vulnerabilities and Exposures) suivante :

CVE-2021-1724 | Vulnérabilité de script de site à site dans Microsoft Dynamics Business Centralhttps://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2021-1724

Résolution

Pour résoudre ce problème, installez l’un des packages suivants :

2e partie du lancement 2020 de Microsoft Dynamics 365 Business Centralhttps://www.microsoft.com/download/details.aspx?id=102679
1ère partie du lancement 2020 de Microsoft Dynamics 365 Business Centralhttps://www.microsoft.com/download/details.aspx?id=102678
2e partie du lancement 2019 de Microsoft Dynamics 365 Business Centralhttps://www.microsoft.com/download/details.aspx?id=102676
Microsoft Dynamics NAV 2018
Microsoft Dynamics NAV 2017
Microsoft Dynamics NAV 2016
Microsoft Dynamics NAV 2015

Attaque XSS dans la fonctionnalité Liens et notes de Microsoft Dynamics NAV (KB4602915)

Symptômes

Résolution

Besoin d’aide ?

Vous voulez plus d’options ?

Ces informations vous ont-elles été utiles ?

Nous vous remercions de vos commentaires.