PT-2020-2208 · Microsoft · Sharepoint Server+1
Ivan Vagunin
·
Publicado
2020-04-14
·
Atualizado
2020-04-20
·
CVE-2020-0920
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microsoft SharePoint Server (versões afetadas não especificadas)
Microsoft SharePoint Foundation (versões afetadas não especificadas)
Microsoft SharePoint Enterprise Server (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de upload ilimitado de arquivos de tipo perigoso. Ela permite que um invasor remoto execute código arbitrário ao fazer o upload de um pacote especialmente criado. A exploração requer que um usuário faça o upload de um pacote de aplicativo do SharePoint especialmente criado para uma versão afetada do SharePoint. Isso poderia permitir que um invasor executasse código arbitrário no contexto do pool de aplicativos do SharePoint e da conta do farm de servidores do SharePoint.
Recomendações
Para o Microsoft SharePoint Server, atualize para uma versão que inclua uma correção para este problema.
Para o Microsoft SharePoint Foundation, atualize para uma versão que inclua uma correção para este problema.
Para o Microsoft SharePoint Enterprise Server, atualize para uma versão que inclua uma correção para este problema.
Como solução alternativa temporária, considere restringir o upload de pacotes de aplicativos para minimizar o risco de exploração.
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sharepoint Server
Sharepoint Foundation