Avis du CERT-FR

Objet: Vulnérabilité dans Microsoft Dynamics AX Enterprise Portal

Gestion du document

Référence	CERTA-2012-AVI-324
Titre	Vulnérabilité dans Microsoft Dynamics AX Enterprise Portal
Date de la première version	13 juin 2012
Date de la dernière version	13 juin 2012
Source(s)	Bulletin de sécurité Microsoft MS12-040 du 12 juin 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges.

Systèmes affectés

Microsoft Dynamics AX 2012.

Résumé

Une vulnérabilité a été corrigée dans Microsoft Dynamics AX 2012 Enterprise Portal. Son exploitation permet une élévation de privilèges si un utilisateur clique sur une URL spécialement conçue ou visite un site Web spécialement conçu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS12-040 du 12 juin 2012 :

http://technet.microsoft.com/fr-fr/security/bulletin/MS12-040

http://technet.microsoft.com/en-us/security/bulletin/MS12-040

Référence CVE CVE-2012-1857 :

https://www.cve.org/CVERecord?id=CVE-2012-1857

Gestion détaillée du document

le 13 juin 2012: version initiale.