CVE-2024-30043
Microsoft SharePoint Server Information Disclosure Vulnerability
En resumen
Una vulnerabilidad en Microsoft SharePoint Server permite que un atacante autenticado lea información sensible del servidor explotando el procesamiento incorrecto de entidades externas XML. Esto podría exponer datos confidenciales sin requerir privilegios especiales.
Detalle técnico
Vulnerabilidad de XXE (CWE-611) en el mecanismo de procesamiento XML de SharePoint Server permite divulgación de información sensible mediante expansión de entidades externas. El ataque requiere credenciales de usuario válidas y acceso de red a la instancia; el impacto es violación de confidencialidad con CVSS 6.5.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft SharePoint Server Information Disclosure Vulnerability
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft SharePoint Enterprise Server 2016Microsoft · Microsoft SharePoint Server 2019Microsoft · Microsoft SharePoint Server Subscription Edition¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →