PT-2022-2757 · Microsoft · Sharepoint Server Subscription Edition+2
Publicado
2022-02-05
·
Atualizado
2023-06-29
·
CVE-2022-24472
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microsoft SharePoint Server (versões afetadas não especificadas)
Microsoft SharePoint Server Subscription Edition (versões afetadas não especificadas)
Microsoft SharePoint Enterprise Server (versões afetadas não especificadas)
Microsoft SharePoint Foundation (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros na representação de informações pela interface do usuário. Isso pode permitir que um invasor remoto realize ataques de spoofing usando um recurso de servidor ou site especialmente criado. A vulnerabilidade pode ser explorada para afetar o sistema.
Recomendações
Para o Microsoft SharePoint Server, considere restringir o acesso a componentes vulneráveis da interface do usuário até que uma correção esteja disponível.
Para o Microsoft SharePoint Server Subscription Edition, restrinja o acesso a módulos vulneráveis para minimizar o risco de exploração.
Para o Microsoft SharePoint Enterprise Server, evite usar recursos vulneráveis no sistema afetado até que o problema seja resolvido.
Para o Microsoft SharePoint Foundation, como solução alternativa temporária, considere desativar funções vulneráveis até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
UI Misrepresentation of Critical Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sharepoint Server
Sharepoint Foundation
Sharepoint Server Subscription Edition