Microsoft SharePoint sérülékenysége
Angol cím: Microsoft SharePoint Vulnerability
Publikálás dátuma: 2024.07.09.
Utolsó módosítás dátuma: 2024.10.22.
Leírás
Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét.
Leírás forrása: CWE-502Elemzés leírás
Eredeti nyelven: Microsoft SharePoint Remote Code Execution Vulnerability.
The vulnerability allows a remote user to execute arbitrary code on the target system. The vulnerability exists due to insecure input validation when processing serialized data in Microsoft SharePoint. A remote administrator can pass specially crafted data to the application and execute arbitrary code on the target system. Successful exploitation of this vulnerability may result in complete compromise of vulnerable system.
Elemzés leírás forrása: CVE-2024-38094Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 7.2 (Magas)
Vector: AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.2
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): High
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Microsoft SharePoint Server 2019: 16.0.10412.20001 előtti,
Microsoft SharePoint Server Subscription Edition: 16.0.17328.20424 előtti,
Microsoft SharePoint Enterprise Server 2016: 16.0.5456.1000 előtti verzió.