PT-2020-2156 · Microsoft · Sharepoint Server+1
Ivan Vagunin
·
Publicado
2020-04-14
·
Atualizado
2020-04-20
·
CVE-2020-0929
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microsoft SharePoint Server, SharePoint Foundation e SharePoint Enterprise Server (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de restrições no envio de arquivos, o que pode ser explorado por um invasor remoto para executar código arbitrário ao enviar um pacote de aplicativo do SharePoint especialmente criado. Isso pode permitir que o invasor execute código no contexto do pool de aplicativos do SharePoint e da conta do farm de servidores do SharePoint. A exploração requer que um usuário envie um pacote malicioso para uma versão afetada do SharePoint.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sharepoint Server
Sharepoint Foundation