CVE-2019-0604
CVE-2019-0604
Em resumo
O Microsoft SharePoint possui uma falha crítica que permite que atacantes executem código malicioso remotamente ao enviar um pacote de aplicativo especialmente preparado. O software não verifica adequadamente o conteúdo do pacote antes de executá-lo.
Detalhe técnico
Uma vulnerabilidade de execução remota de código no Microsoft SharePoint resulta de validação insuficiente da marcação de origem de pacotes de aplicativos (CWE-20). Um atacante pode criar um pacote malicioso e enviá-lo para uma instância vulnerável do SharePoint; com permissões apropriadas, o pacote é executado sem verificação adequada da origem, resultando em execução arbitrária de código no contexto do SharePoint.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote code execution vulnerability exists in Microsoft SharePoint when the software fails to check the source markup of an application package, aka 'Microsoft SharePoint Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0594.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · Microsoft SharePoint Enterprise ServerMicrosoft · Microsoft SharePoint FoundationMicrosoft · Microsoft SharePoint ServerPoCs públicas encontradas — 8
githubgithub.com/linhlhq/CVE-2019-0604★ 132githubgithub.com/k8gege/CVE-2019-0604★ 100githubgithub.com/boxhg/CVE-2019-0604★ 30githubgithub.com/Gh0st0ne/weaponized-0604★ 8githubgithub.com/m5050/CVE-2019-0604★ 3githubgithub.com/likekabin/CVE-2019-0604_sharepoint_CVE★ 1githubgithub.com/davidlebr1/cve-2019-0604-SP2010-netv3.5★ 0exploitdbwww.exploit-db.com/exploits/48053não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →