Vulnerabilitatea de executare a codului la distanță în Microsoft SharePoint

Există o vulnerabilitate pentru executarea codului de la distanță în Microsoft SharePoint. Un atacator la distanță poate exploata această vulnerabilitate pentru a executa un cod arbitrar printr-un pachet special creat pe serverul vulnerabil.

Vulnerabilitatea permite unui atacator la distanță să execute un cod arbitrar în sistemul țintă.

Vulnerabilitatea există datorită validării necorespunzătoare a intrărilor atunci când se procesează marcarea codului sursă al unui pachet de aplicații. Un atacator la distanță, capabil să încarce un pachet malware pe serverul SharePoint, îl poate executa pe sistem în contextul bazei de aplicații SharePoint și al contului farm a SharePoint.

Exploatarea cu succes a acestei vulnerabilități poate duce la compromiterea completă a sistemului vulnerabil, dar necesită privilegii de încărcare a pachetelor de aplicații.

Versiunele afectate:
•    Microsoft SharePoint Server 2010 Service Pack 2
•    Microsoft SharePoint Server 2013 Service Pack 1
•    Microsoft SharePoint Enterprise Server 2016
•    Microsoft SharePoint Server 2019

Microsoft recomandă clienților care folosesc aceste versiuni de SharePoint Server să instaleze actualizările care rezolvă  această vulnerabilitate.

Pentru a aborda în detaliu CVE-2019-0604, Microsoft lansează următoarele actualizări de securitate:
•    4462199 pentru Microsoft SharePoint Server 2019,
•    4462211 pentru Microsoft SharePoint Enterprise Server 2016,
•    4462202 pentru Microsoft SharePoint Foundation 2013 Service Pack 1 și
•    4462184 pentru Microsoft SharePoint Server 2010 Service Pack 2.

Orange Moldova CERT recomandă să actualizați cât mai curînd posibil versiunile afectate.