PT-2024-2295 · Microsoft · Sharepoint Server

Kap0K

Publicado

2024-03-12

Atualizado

2024-11-29

CVE-2024-21426

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Microsoft SharePoint Server (versões afetadas não especificadas)

Descrição

O problema está relacionado à validação insuficiente de entradas no Microsoft SharePoint Server, o que pode ser explorado para executar código arbitrário. Isso pode permitir que um invasor realize ações não autorizadas no sistema.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-20

Identificadores relacionados

BDU:2024-02229

CVE-2024-21426

Produtos afetados

Sharepoint Server

PT-2024-2295 · Microsoft · Sharepoint Server

CVE-2024-21426

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10