Ivan Vagunin

**Name of the Vulnerable Software and Affected Versions** Microsoft SharePoint Server (affected versions not specified) **Description** The issue is related to insufficient input validation in Microsoft SharePoint Server and SharePoint Enterprise Server. This can be exploited by a remote attacker using specially crafted data to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas: Microsoft SharePoint (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de execução remota de código no Microsoft SharePoint devido à falha do software em verificar adequadamente a marcação de código-fonte de um pacote de aplicativos. Isso poderia permitir que um invasor executasse código arbitrário no contexto do pool de aplicativos do SharePoint e da conta do conjunto de servidores do SharePoint. A exploração requer que um usuário faça o upload de um pacote de aplicativos do SharePoint especialmente criado para uma versão afetada do SharePoint. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint Server (versões afetadas não especificadas) Microsoft SharePoint Foundation (versões afetadas não especificadas) Microsoft SharePoint Enterprise Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente nos pacotes do Microsoft SharePoint. Isso permite que um invasor remoto eleve seus privilégios. Existe uma vulnerabilidade de execução remota de código quando o software não verifica a marcação de origem de um pacote de aplicativos, permitindo potencialmente que um invasor execute código arbitrário no contexto do pool de aplicativos do SharePoint e da conta do farm de servidores do SharePoint. **Recomendações** Para o Microsoft SharePoint Server, atualize para uma versão que inclua a correção para este problema. Para o Microsoft SharePoint Foundation, atualize para uma versão que inclua a correção para este problema. Para o Microsoft SharePoint Enterprise Server, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de instalação de pacotes de aplicativos até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint Server (versões afetadas não especificadas) Microsoft SharePoint Foundation (versões afetadas não especificadas) Microsoft SharePoint Enterprise Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de upload ilimitado de arquivos de tipo perigoso. Ela permite que um invasor remoto execute código arbitrário ao fazer o upload de um pacote especialmente criado. A exploração requer que um usuário faça o upload de um pacote de aplicativo do SharePoint especialmente criado para uma versão afetada do SharePoint. Isso poderia permitir que um invasor executasse código arbitrário no contexto do pool de aplicativos do SharePoint e da conta do farm de servidores do SharePoint. **Recomendações** Para o Microsoft SharePoint Server, atualize para uma versão que inclua uma correção para este problema. Para o Microsoft SharePoint Foundation, atualize para uma versão que inclua uma correção para este problema. Para o Microsoft SharePoint Enterprise Server, atualize para uma versão que inclua uma correção para este problema. Como solução alternativa temporária, considere restringir o upload de pacotes de aplicativos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint Server, SharePoint Foundation e SharePoint Enterprise Server (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de restrições no envio de arquivos, o que pode ser explorado por um invasor remoto para executar código arbitrário ao enviar um pacote de aplicativo do SharePoint especialmente criado. Isso pode permitir que o invasor execute código no contexto do pool de aplicativos do SharePoint e da conta do farm de servidores do SharePoint. A exploração requer que um usuário envie um pacote malicioso para uma versão afetada do SharePoint. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft SharePoint Server (affected versions not specified) **Description** A remote code execution issue exists due to the failure of Microsoft SharePoint Server to properly identify and filter unsafe ASP.Net web controls. This could allow an authenticated attacker to perform actions in the security context of the SharePoint application pool process by using a specially crafted page. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: Microsoft SharePoint Server (affected versions not specified) Description: The issue arises from Microsoft SharePoint Server's failure to properly verify tenant permissions, leading to an elevation of privilege. This could allow an attacker to gain full rights to the affected tenant, enabling them to read unauthorized content, change permissions, and edit or delete content. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.