CVE-2023-29357
Microsoft SharePoint Server Elevation of Privilege Vulnerability
Em resumo
Uma falha crítica no Microsoft SharePoint Server permite que atacantes ganhem privilégios administrativos sem autorização adequada. Um atacante com acesso à rede pode explorar essa vulnerabilidade para controlar o sistema SharePoint e acessar dados sensíveis.
Detalhe técnico
Vulnerabilidade CWE-303 (autenticação imprópria) no SharePoint Server permite escalonamento de privilégio através do acesso à rede sem exigir credenciais válidas. Um atacante autenticado ou não autenticado pode contornar controles de acesso para obter privilégios administrativos, impactando confidencialidade, integridade e disponibilidade do ambiente SharePoint.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft SharePoint Server Elevation of Privilege Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft SharePoint Server 2019PoCs públicas encontradas — 7
githubgithub.com/Chocapikk/CVE-2023-29357★ 239githubgithub.com/LuemmelSec/CVE-2023-29357★ 54githubgithub.com/Guillaume-Risch/cve-2023-29357-Sharepoint★ 4githubgithub.com/KeyStrOke95/CVE-2023-29357-ExE★ 2githubgithub.com/AhmedMansour93/Event-ID-189-Rule-Name-SOC227-CVE-2023-29357★ 0githubgithub.com/DeividasTerechovas/SOC227-Microsoft-SharePoint-Server-Elevation-of-Privilege-Possible-CVE-2023-29357-Exploitation★ 0githubgithub.com/DonVorrin/CVE-2023-29357★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →