PT-2024-6280 · Microsoft · Sharepoint Server
Zcgonvh
·
Publicado
2024-09-10
·
Atualizado
2024-09-13
·
CVE-2024-43464
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microsoft SharePoint Server (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha no mecanismo de desserialização do Microsoft SharePoint Server. Ela permite que um invasor remoto execute código arbitrário ao enviar um arquivo especialmente criado. Isso pode permitir que o invasor cause danos ao sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sharepoint Server