Noi vulnerabilități Microsoft SharePoint Server
https://cybersecuritynews.com
Microsoft SharePoint Server are două noi vulnerabilități, CVE-2023-29357 și CVE-2023-24955, pe care atacatorii le pot exploata pentru a obține executarea de cod de la distanță (RCE).
CVE-2023-29357 – este o vulnerabilitate de escaladare a privilegiilor în cadrul Microsoft SharePoint Server, pe care atacatorii o pot exploata prin trimiterea unui JWT (JSON Web Token) falsificat către Microsoft SharePoint Server, ceea ce le-ar putea crește privilegiile. Vulnerabilitatea are un scor CvSS de 9,8/10, grad de severitate critic.
CVE-2023-24955 – este o vulnerabilitate de executare a comenzilor de la distanță în Microsoft SharePoint Server, având un grad de severitate high cu un scor CvSS de 7,2/10.
Microsoft a remediat ambele vulnerabilități ca parte a actualizărilor din lunile mai și iunie.
Utilizatorilor serverului Microsoft SharePoint li se recomandă să remedieze vulnerabilitățile aplicând pachetul de actualizări Microsoft lansat în fiecare a doua marți a fiecărei luni.
Sursă: https://cybersecuritynews.com/microsoft-sharepoint-server-vulnerabilities/
