PT-2021-3139 · Microsoft · Sharepoint Server+1
Adam Willard
·
Publicado
2021-05-11
·
Atualizado
2023-08-02
·
CVE-2021-26418
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Microsoft SharePoint Server (versões afetadas não especificadas)
Microsoft SharePoint Foundation (versões afetadas não especificadas)
Microsoft SharePoint Enterprise Server (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros na representação de informações pela interface do usuário. Isso pode permitir que um invasor remoto realize ataques de falsificação de identidade, afetando potencialmente o sistema.
Recomendações
Para o Microsoft SharePoint Server, considere restringir o acesso aos componentes vulneráveis até que uma correção esteja disponível.
Para o Microsoft SharePoint Foundation, restrinja o acesso aos módulos vulneráveis para minimizar o risco de exploração.
Para o Microsoft SharePoint Enterprise Server, evite usar parâmetros vulneráveis nos pontos de extremidade da API afetados até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Spoofing
Authentication Bypass by Spoofing
UI Misrepresentation of Critical Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sharepoint Server
Sharepoint Foundation