Microsoft SharePoint RCE

Microsoft SharePoint este predispus la o vulnerabilitate de execuție a codului de la distanță. Un atacator poate folosi această problemă pentru a executa cod arbitrar. Încercările eșuate de exploatare vor duce probabil la refuz în serviciu.

CVE-2019-1257 este un defect în modul în care SharePoint verifică marcarea sursei a limbajului unei aplicații.

CVE-2019-1295 și CVE-2019-1296 sunt ambele vulnerabilități în interfețele de programare ale aplicațiilor SharePoint (API-uri) care nu sunt protejate în mod corespunzător împotriva intrărilor nesigure furnizate de utilizator.
Aceste vulnerabilități permit atacatorilor de la distanță să execute cod arbitrar pe sistemele afectate.

CVE-2019-1295, CVE-2019-1296:
Pentru a exploata această vulnerabilitate este necesară autentificarea ca utilizator privilegiat înalt.
Defectul specific există în cadrul serviciului de conectare a datelor. Problema rezultă din lipsa validării corespunzătoare a datelor furnizate de utilizator, ceea ce poate duce la deserializarea datelor nevalidate. Un atacator poate folosi această vulnerabilitate pentru a executa cod în contextul identității grupului de aplicații SharePoint.

CVE-2019-1257:
Pentru a exploata această vulnerabilitate este necesară autentificarea.
Defectul specific există în cadrul serviciului de conectare a datelor de. O cerere special creată poate declanșa deserializarea datelor nevalidate. Un atacator poate folosi această vulnerabilitate pentru a executa cod în contextul identității grupului de aplicații SharePoint.

Sisteme potențiale afectate:
•    Microsoft SharePoint Foundation 2010 SP2
•    Microsoft SharePoint Foundation 2013 SP1
•    Microsoft SharePoint Enterprise Server 2016
•    Microsoft SharePoint Server 2019

Orange Moldova CERT recomandă actualizarea la versiunea fixată (consultați actualizarea de securitate corespunzătoare în funcție de versiunea SharePoint).