CVE-2019-0604
CVE-2019-0604
En resumen
Microsoft SharePoint tiene una falla crítica que permite a atacantes ejecutar código malicioso remotamente mediante la carga de un paquete de aplicación especialmente preparado. El software no verifica adecuadamente el contenido del paquete antes de ejecutarlo.
Detalle técnico
Una vulnerabilidad de ejecución remota de código en Microsoft SharePoint resulta de validación insuficiente del marcado de origen en paquetes de aplicaciones (CWE-20). Un atacante puede crear un paquete malicioso y cargarlo en una instancia vulnerable de SharePoint; con permisos apropiados, el paquete se ejecuta sin verificación adecuada del origen, lo que resulta en ejecución de código arbitrario en el contexto de SharePoint.
Resumen generado y traducido por IA a partir de la descripción oficial.
A remote code execution vulnerability exists in Microsoft SharePoint when the software fails to check the source markup of an application package, aka 'Microsoft SharePoint Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0594.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · Microsoft SharePoint Enterprise ServerMicrosoft · Microsoft SharePoint FoundationMicrosoft · Microsoft SharePoint ServerPoCs públicas encontradas — 8
githubgithub.com/linhlhq/CVE-2019-0604★ 132githubgithub.com/k8gege/CVE-2019-0604★ 100githubgithub.com/boxhg/CVE-2019-0604★ 30githubgithub.com/Gh0st0ne/weaponized-0604★ 8githubgithub.com/m5050/CVE-2019-0604★ 3githubgithub.com/likekabin/CVE-2019-0604_sharepoint_CVE★ 1githubgithub.com/davidlebr1/cve-2019-0604-SP2010-netv3.5★ 0exploitdbwww.exploit-db.com/exploits/48053no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →