CVE-2023-29357
Microsoft SharePoint Server Elevation of Privilege Vulnerability
En resumen
Una falla crítica en Microsoft SharePoint Server permite que atacantes obtengan privilegios administrativos sin autorización adecuada. Un atacante con acceso a la red puede explotar esta vulnerabilidad para controlar el sistema SharePoint y acceder a datos sensibles.
Detalle técnico
Vulnerabilidad CWE-303 (autenticación impropia) en SharePoint Server permite escalada de privilegios a través del acceso a la red sin requerir credenciales válidas. Un atacante autenticado o no autenticado puede eludir controles de acceso para obtener privilegios administrativos, impactando la confidencialidad, integridad y disponibilidad del entorno SharePoint.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft SharePoint Server Elevation of Privilege Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft SharePoint Server 2019PoCs públicas encontradas — 7
githubgithub.com/Chocapikk/CVE-2023-29357★ 239githubgithub.com/LuemmelSec/CVE-2023-29357★ 54githubgithub.com/Guillaume-Risch/cve-2023-29357-Sharepoint★ 4githubgithub.com/KeyStrOke95/CVE-2023-29357-ExE★ 2githubgithub.com/AhmedMansour93/Event-ID-189-Rule-Name-SOC227-CVE-2023-29357★ 0githubgithub.com/DeividasTerechovas/SOC227-Microsoft-SharePoint-Server-Elevation-of-Privilege-Possible-CVE-2023-29357-Exploitation★ 0githubgithub.com/DonVorrin/CVE-2023-29357★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →