CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2023-29357

CVSS 9.8v3.1pub. 2023-06-14upd. 2025-10-28

Microsoft SharePoint Server Elevation of Privilege Vulnerability

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Microsoft SharePoint Server

    APP
    Microsoft
    2019

CISA KEV — szczegółyi

Dostawcai
Microsoft
Produkti
SharePoint Server
Data dodania do KEVi
10 stycznia 2024
Termin remediation (USA)i
31 stycznia 2024(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami dostawcy lub wstrzymaj korzystanie z produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Microsoft SharePoint Server zawiera niezidentyfikowaną lukę, która umożliwia niezauwierzytelnionemu atakującemu, który uzyskał dostęp do sfałszowanych tokenów uwierzytelniania JWT, używanie ich do wykonania ataku sieciowego. Ten atak omija uwierzytelnianie, umożliwiając atakującemu uzyskanie uprawnień administratora.

tłumaczenie AI
Pokaż oryginał (EN)

Microsoft SharePoint Server contains an unspecified vulnerability that allows an unauthenticated attacker, who has gained access to spoofed JWT authentication tokens, to use them for executing a network attack. This attack bypasses authentication, enabling the attacker to gain administrator privileges.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 31 stycznia 2024
CWE
Referencje

Powiązane podatności

CVE-2026-20963CRITICAL9.8⚠ KEVPL ✓ten sam produkt

RCE przez deserializację niezaufanych danych w Microsoft SharePoint Server

CVE-2025-53770CRITICAL9.8⚠ KEVPL ✓ten sam produkt

RCE przez deserialization w Microsoft SharePoint Server (on-premises)

CVE-2019-0604CRITICAL9.8⚠ KEVten sam produkt

A remote code execution vulnerability exists in Microsoft SharePoint when the software fails to check the sour...

CVE-2024-33879CRITICAL9.8PL ✓ten sam produkt

Path traversal w Virto Bulk File Download dla SharePoint — pobieranie i usuwanie plików

CVE-2023-21716CRITICAL9.8ten sam produkt

Microsoft Word Remote Code Execution Vulnerability