Microsoft SharePoint Server Elevation of Privilege Vulnerability
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMicrosoft SharePoint Server
APPMicrosoft2019
CISA KEV — szczegółyi
- Dostawcai
- Microsoft ↗
- Produkti
- SharePoint Server
- Data dodania do KEVi
- 10 stycznia 2024
- Termin remediation (USA)i
- 31 stycznia 2024(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj mitygacje zgodnie z instrukcjami dostawcy lub wstrzymaj korzystanie z produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Microsoft SharePoint Server zawiera niezidentyfikowaną lukę, która umożliwia niezauwierzytelnionemu atakującemu, który uzyskał dostęp do sfałszowanych tokenów uwierzytelniania JWT, używanie ich do wykonania ataku sieciowego. Ten atak omija uwierzytelnianie, umożliwiając atakującemu uzyskanie uprawnień administratora.
▸ Pokaż oryginał (EN)
Microsoft SharePoint Server contains an unspecified vulnerability that allows an unauthenticated attacker, who has gained access to spoofed JWT authentication tokens, to use them for executing a network attack. This attack bypasses authentication, enabling the attacker to gain administrator privileges.
Powiązane podatności
RCE przez deserializację niezaufanych danych w Microsoft SharePoint Server
RCE przez deserialization w Microsoft SharePoint Server (on-premises)
A remote code execution vulnerability exists in Microsoft SharePoint when the software fails to check the sour...
Path traversal w Virto Bulk File Download dla SharePoint — pobieranie i usuwanie plików
Microsoft Word Remote Code Execution Vulnerability