PT-2024-4782 · Microsoft · Sharepoint Server
Cjm00N
+3
·
Publicado
2024-07-09
·
Atualizado
2025-11-24
·
CVE-2024-38024
CVSS v2.0
8.3
Alta
| Vetor | AV:N/AC:L/Au:M/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microsoft SharePoint Server (versões afetadas não especificadas)
Descrição
Este problema envolve falhas no mecanismo de desserialização do Microsoft SharePoint Server. Uma exploração bem-sucedida poderia permitir que um invasor remoto executasse código arbitrário ao enviar um arquivo especialmente criado. A vulnerabilidade requer autenticação para ser explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sharepoint Server