PT-2020-2265 · Microsoft · Sharepoint Server+1
Publicado
2020-04-14
·
Atualizado
2022-11-21
·
CVE-2020-0971
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microsoft SharePoint Server (versões afetadas não especificadas)
Microsoft SharePoint Foundation (versões afetadas não especificadas)
Microsoft SharePoint Enterprise Server (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada ao envio ilimitado de arquivos de um tipo perigoso, permitindo que um invasor remoto execute código arbitrário ao enviar um pacote especialmente criado. Isso pode ocorrer quando o software falha na verificação da marcação de origem de um pacote de aplicativo. Um invasor que explorar com sucesso essa vulnerabilidade poderá executar código arbitrário no contexto do pool de aplicativos do SharePoint e da conta do farm de servidores do SharePoint. A exploração requer que um usuário envie um pacote de aplicativo do SharePoint especialmente criado para uma versão afetada do SharePoint.
Recomendações
Para o Microsoft SharePoint Server, atualize para uma versão que inclua uma correção para essa vulnerabilidade.
Para o Microsoft SharePoint Foundation, atualize para uma versão que inclua uma correção para esta vulnerabilidade.
Para o Microsoft SharePoint Enterprise Server, atualize para uma versão que inclua uma correção para esta vulnerabilidade.
Como solução alternativa temporária, considere restringir o upload de pacotes de aplicativos a fontes confiáveis até que um patch esteja disponível.
Restrinja o acesso ao componente
DataFormWebPart para minimizar o risco de exploração.Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sharepoint Server
Sharepoint Foundation