Există o vulnerabilitate pentru executarea codului de la distanță în
Microsoft SharePoint. Un atacator la distanță poate exploata această
vulnerabilitate pentru a executa un cod arbitrar printr-un pachet
special creat pe serverul vulnerabil.
Vulnerabilitatea permite unui atacator la distanță să execute un cod arbitrar în sistemul țintă.
Vulnerabilitatea
există datorită validării necorespunzătoare a intrărilor atunci când se
procesează marcarea codului sursă al unui pachet de aplicații. Un
atacator la distanță, capabil să încarce un pachet malware pe serverul
SharePoint, îl poate executa pe sistem în contextul bazei de aplicații
SharePoint și al contului farm a SharePoint.
Exploatarea cu
succes a acestei vulnerabilități poate duce la compromiterea completă a
sistemului vulnerabil, dar necesită privilegii de încărcare a pachetelor
de aplicații.
Versiunele afectate:
• Microsoft SharePoint Server 2010 Service Pack 2
• Microsoft SharePoint Server 2013 Service Pack 1
• Microsoft SharePoint Enterprise Server 2016
• Microsoft SharePoint Server 2019
Microsoft
recomandă clienților care folosesc aceste versiuni de SharePoint Server
să instaleze actualizările care rezolvă această vulnerabilitate.
Pentru a aborda în detaliu CVE-2019-0604, Microsoft lansează următoarele actualizări de securitate:
• 4462199 pentru Microsoft SharePoint Server 2019,
• 4462211 pentru Microsoft SharePoint Enterprise Server 2016,
• 4462202 pentru Microsoft SharePoint Foundation 2013 Service Pack 1 și
• 4462184 pentru Microsoft SharePoint Server 2010 Service Pack 2.
Orange Moldova CERT recomandă să actualizați cât mai curînd posibil versiunile afectate.