CVE-2023-24955
Microsoft SharePoint Server Remote Code Execution Vulnerability
Em resumo
Uma falha no Microsoft SharePoint Server permite que um atacante execute código malicioso remotamente no servidor. Um usuário autenticado pode explorar essa vulnerabilidade para controlar o sistema e acessar dados sensíveis.
Detalhe técnico
Esta vulnerabilidade CWE-94 (Controle Inadequado de Geração de Código) permite execução remota de código através do mecanismo de geração de código do SharePoint Server. Um atacante autenticado pode enviar entrada maliciosa que contorna validações, resultando em execução arbitrária de código com privilégios do servidor e possível movimento lateral na rede.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft SharePoint Server Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft SharePoint Enterprise Server 2016Microsoft · Microsoft SharePoint Server 2019Microsoft · Microsoft SharePoint Server Subscription EditionPoCs públicas encontradas — 1
githubgithub.com/former-farmer/CVE-2023-24955-PoC★ 13⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →