Podsumowanie

Parametr	Wartość
CVE ID	CVE-2026-42833
Źródło alertu	GitHub Advisory - Krytyczna podatność
Rok publikacji CVE	2026
Data publikacji	2026-05-12
Producent	Microsoft
Produkt	Dynamics 365
CVSS Score	9.1 (Krytyczny)
EPSS Score	Brak danych
CISA KEV	Nie
Ransomware	Nie potwierdzono

Opis podatności

Źródło: NVD

Wykonanie z nadmiarowymi uprawnieniami w Microsoft Dynamics 365 (on-premises) umożliwia uwierzytelnionemu atakującemu zdalne wykonanie kodu przez sieć.

Wymagane działania

Zastosuj poprawki lub środki zaradcze producenta najszybciej, jak będą dostępne.

Kogo dotyczy?

Podatność dotyczy produktu Dynamics 365 firmy Microsoft. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

Dowiedz się więcej

Bezpieczeństwo SD-WAN: Jak chronić sieć rozległą w erze chmury i pracy zdalnej?

Tradycyjna sieć WAN, oparta na drogich łączach MPLS i centralnym wyjściu do internetu, nie nadąża za erą chmury i pracy hybrydowej. SD-WAN oferuje ela...

Bezpieczeństwo systemów OT/ICS — jak chronić infrastrukturę przemysłową przed cyberatakami

Przewodnik po bezpieczeństwie OT/ICS: różnice z IT, wektory ataków, standardy IEC 62443 i NIST SP 800-82, segmentacja sieci i model dojrzałości....

Co to jest Access Point i jak zabezpieczyć punkt dostępu WiFi?

Zabezpieczenie firmowej sieci WiFi to fundament ochrony danych. Poznaj kluczowe metody, od standardów szyfrowania WPA3, przez separację sieci gościnne...

CVE-2026-42833: Krytyczna podatność wykonania kodu z nadmiarowymi uprawnieniami w Microsoft Dynamics 365 - natychmiastowa aktualizacja wymagana

Podsumowanie

Opis podatności

Wymagane działania

Kogo dotyczy?

Źródła

Dowiedz się więcej

Tagi:

Udostępnij:

Porozmawiaj z ekspertem

Grzegorz Gnych

Chcesz obniżyć ryzyko i koszty IT?