CVE-2024-38094

2024. október 24. 13:02

Microsoft SharePoint sérülékenysége
Angol cím: Microsoft SharePoint Vulnerability

Publikálás dátuma: 2024.07.09.
Utolsó módosítás dátuma: 2024.10.22.

A sérülékenység aktívan kihasználtként volt megjelölve az alábbi dátumtartományra vonatkozóan: 2024.10.22. – 2024.11.12.

Leírás

Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét.

Leírás forrása: CWE-502

Elemzés leírás

Eredeti nyelven: Microsoft SharePoint Remote Code Execution Vulnerability.

The vulnerability allows a remote user to execute arbitrary code on the target system. The vulnerability exists due to insecure input validation when processing serialized data in Microsoft SharePoint. A remote administrator can pass specially crafted data to the application and execute arbitrary code on the target system. Successful exploitation of this vulnerability may result in complete compromise of vulnerable system.

Elemzés leírás forrása: CVE-2024-38094

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 7.2 (Magas)
Vector: AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.2

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): High
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

msrc.microsoft.com

Sérülékeny szoftverek

Microsoft SharePoint Server 2019: 16.0.10412.20001 előtti,
Microsoft SharePoint Server Subscription Edition: 16.0.17328.20424 előtti,
Microsoft SharePoint Enterprise Server 2016: 16.0.5456.1000 előtti verzió.