CVE-2023-24955
Microsoft SharePoint Server Remote Code Execution Vulnerability
En resumen
Una vulnerabilidad en Microsoft SharePoint Server permite a un atacante ejecutar código malicioso de forma remota en el servidor. Un usuario autenticado puede explotar este fallo para tomar control del sistema y comprometer datos sensibles.
Detalle técnico
Esta vulnerabilidad CWE-94 (Control Inadecuado de Generación de Código) habilita ejecución remota de código a través del mecanismo de generación de código de SharePoint Server. Un atacante autenticado puede enviar entrada maliciosa que eludia controles de validación, resultando en ejecución arbitraria de código con privilegios del servidor y movimiento lateral potencial en la red.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft SharePoint Server Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft SharePoint Enterprise Server 2016Microsoft · Microsoft SharePoint Server 2019Microsoft · Microsoft SharePoint Server Subscription EditionPoCs públicas encontradas — 1
githubgithub.com/former-farmer/CVE-2023-24955-PoC★ 13⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →