Yuhao Weng

**Nome do software vulnerável e versões afetadas** Microsoft Exchange Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a controles de acesso insuficientes no Microsoft Exchange Server, o que pode ser explorado por um invasor remoto para elevar seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint Server (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no Microsoft SharePoint Server, o que pode ser explorado por um invasor remoto para executar código arbitrário. Isso pode ocorrer por meio da desserialização de dados não confiáveis. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint Foundation, SharePoint Server e SharePoint Enterprise Server (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas nos produtos Microsoft SharePoint, permitindo que um invasor remoto execute código arbitrário. Isso pode ser feito por meio da desserialização de dados não confiáveis. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Os detalhes técnicos sobre a exploração incluem a possibilidade de execução remota de código, mas não são mencionados pontos de extremidade de API específicos, parâmetros vulneráveis ou nomes de funções. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de código no Microsoft SharePoint Server. É causado por um gerenciamento incorreto da geração de código. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário usando uma solicitação especialmente criada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint Server (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento incorreto da geração de código no Microsoft SharePoint Server, no Microsoft SharePoint Foundation e no SharePoint Enterprise Server. Isso pode permitir que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Exchange Server de 2013 a 2019 **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de código no Microsoft Exchange Server, causada por validação insuficiente dos argumentos do cmdlet. Isso permite que um invasor remoto execute código arbitrário. Houve ataques direcionados limitados utilizando essa vulnerabilidade em ambiente real. A vulnerabilidade existe devido a problemas com a validação dos argumentos do cmdlet, e sua exploração requer autenticação em um Exchange Server vulnerável. **Recomendações** Para as versões do Microsoft Exchange Server de 2013 a 2019, atualize para uma versão que inclua as atualizações de segurança lançadas em novembro de 2021 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos argumentos de cmdlet vulneráveis até que um patch esteja disponível. Restrinja o acesso ao Exchange Server para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint Server (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento incorreto da geração de código no Microsoft SharePoint Server, no Microsoft SharePoint Foundation e no Microsoft SharePoint Enterprise Server. Isso permite que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no Microsoft SharePoint, o que pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Microsoft SharePoint Server (versões afetadas não especificadas) Descrição: O problema está relacionado à validação insuficiente de entradas no Microsoft SharePoint Server, permitindo que um invasor remoto execute código arbitrário. Isso pode ser explorado por um invasor remoto, permitindo-lhe executar código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no Microsoft SharePoint Server, o que pode ser explorado por um invasor remoto para comprometer a confidencialidade, a integridade e a disponibilidade das informações protegidas. Uma vulnerabilidade de adulteração permite que invasores afetem o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.