RU
16.09.2019

Microsoft SharePoint RCE

Microsoft SharePoint este predispus la o vulnerabilitate de execuție a codului de la distanță. Un atacator poate folosi această problemă pentru a executa cod arbitrar. Încercările eșuate de exploatare vor duce probabil la refuz în serviciu.

CVE-2019-1257 este un defect în modul în care SharePoint verifică marcarea sursei a limbajului unei aplicații.

CVE-2019-1295 și CVE-2019-1296 sunt ambele vulnerabilități în interfețele de programare ale aplicațiilor SharePoint (API-uri) care nu sunt protejate în mod corespunzător împotriva intrărilor nesigure furnizate de utilizator.
Aceste vulnerabilități permit atacatorilor de la distanță să execute cod arbitrar pe sistemele afectate.

CVE-2019-1295, CVE-2019-1296:
Pentru a exploata această vulnerabilitate este necesară autentificarea ca utilizator privilegiat înalt.
Defectul specific există în cadrul serviciului de conectare a datelor. Problema rezultă din lipsa validării corespunzătoare a datelor furnizate de utilizator, ceea ce poate duce la deserializarea datelor nevalidate. Un atacator poate folosi această vulnerabilitate pentru a executa cod în contextul identității grupului de aplicații SharePoint.

CVE-2019-1257:
Pentru a exploata această vulnerabilitate este necesară autentificarea.
Defectul specific există în cadrul serviciului de conectare a datelor de. O cerere special creată poate declanșa deserializarea datelor nevalidate. Un atacator poate folosi această vulnerabilitate pentru a executa cod în contextul identității grupului de aplicații SharePoint.

Sisteme potențiale afectate:
•    Microsoft SharePoint Foundation 2010 SP2
•    Microsoft SharePoint Foundation 2013 SP1
•    Microsoft SharePoint Enterprise Server 2016
•    Microsoft SharePoint Server 2019

Orange Moldova CERT recomandă actualizarea la versiunea fixată (consultați actualizarea de securitate corespunzătoare în funcție de versiunea SharePoint).



Subiecte asemănătoare

Buletin informativ

Primeşte ştiri de top direct pe email