PT-2021-3054 · Microsoft · Sharepoint Server+1

Pham Van Khanh

Publicado

2021-05-11

Atualizado

2023-08-02

CVE-2021-28478

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:P/A:N

Nome do software vulnerável e versões afetadas

Microsoft SharePoint Server (versões afetadas não especificadas)

Descrição

O problema está relacionado a erros na representação de informações da interface do usuário no Microsoft SharePoint Enterprise Server. Isso permite que um invasor remoto execute um ataque de spoofing, afetando potencialmente o sistema.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Spoofing

Authentication Bypass by Spoofing

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-290CWE-451

Identificadores relacionados

BDU:2021-02660

CVE-2021-28478

Produtos afetados

Sharepoint Server

Sharepoint Foundation

PT-2021-3054 · Microsoft · Sharepoint Server+1

CVE-2021-28478

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8