Microsoft SharePoint sérülékenysége
Angol cím: Microsoft SharePoint Vulnerability
Publikálás dátuma: 2024.07.09.
Utolsó módosítás dátuma: 2024.10.22.
Leírás
Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét.
Leírás forrása: CWE-502Elemzés leírás
Eredeti nyelven: Microsoft SharePoint Remote Code Execution Vulnerability.
The vulnerability allows a remote user to execute arbitrary code on the target system. The vulnerability exists due to insecure input validation when processing serialized data in Microsoft SharePoint. A remote administrator can pass specially crafted data to the application and execute arbitrary code on the target system. Successful exploitation of this vulnerability may result in complete compromise of vulnerable system.
Elemzés leírás forrása: CVE-2024-38094Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 7.2 (Magas)
Vektor: AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 1.2
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Magas
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Microsoft SharePoint Server 2019: 16.0.10412.20001 előtti,
Microsoft SharePoint Server Subscription Edition: 16.0.17328.20424 előtti,
Microsoft SharePoint Enterprise Server 2016: 16.0.5456.1000 előtti verzió.