CVE-2020-0932

Microsoft SharePoint (versões afetadas não especificadas)

Existe uma vulnerabilidade de execução remota de código no Microsoft SharePoint devido à falha do software em verificar adequadamente a marcação de código-fonte de um pacote de aplicativos. Isso permite que um invasor execute código arbitrário no contexto do pool de aplicativos do SharePoint e da conta do conjunto de servidores do SharePoint, fazendo o upload de um pacote de aplicativos do SharePoint especialmente criado. A vulnerabilidade também está relacionada ao método TypeConversion, que pode causar a execução de código arbitrário porque o SharePoint não restringe os tipos disponíveis para propriedades ao analisar a configuração XML dos WebParts. Um invasor pode especificar uma string e um nome de tipo, e o SharePoint tentará converter a string usando um TypeConverter correspondente ao tipo especificado, com alguns TypeConverters permitindo a execução de código arbitrário. O ponto de entrada para esse ataque é o serviço web WebPartPages, especificamente o método RenderWebPartForEdit, localizado no endpoint /vti bin/WebPartPages.asmx.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.