CVE-2024-30043
Microsoft SharePoint Server Information Disclosure Vulnerability
Em resumo
Uma falha no Microsoft SharePoint Server permite que um usuário autenticado leia informações sensíveis do servidor explorando o processamento incorreto de entidades externas em XML. Isso pode expor dados confidenciais sem necessidade de privilégios especiais.
Detalhe técnico
Vulnerabilidade de XXE (CWE-611) no mecanismo de processamento XML do SharePoint Server permite divulgação de informações sensíveis através de expansão de entidades externas. O ataque requer credenciais de usuário válidas e acesso de rede à instância; impacto é violação de confidencialidade com CVSS 6.5.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft SharePoint Server Information Disclosure Vulnerability
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft SharePoint Enterprise Server 2016Microsoft · Microsoft SharePoint Server 2019Microsoft · Microsoft SharePoint Server Subscription EditionQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →