CVE-2024-38094
Microsoft SharePoint Remote Code Execution Vulnerability
Vexday Risk Score
63Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.2EPSS 55.3%KEV simPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
09 jul 2024Publicada no NVD
22 out 2024Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha no Microsoft SharePoint permite que invasores executem código arbitrário no servidor. Um atacante com acesso ao SharePoint pode explorar desserialização insegura para executar comandos maliciosos com os mesmos privilégios do serviço SharePoint.
Detalhe técnico
CWE-502 (Desserialização de Dados Não Confiáveis) permite que invasores com ou sem autenticação prévia alcancem execução remota de código através de objetos serializados malformados. A vulnerabilidade requer acesso de rede a uma instância vulnerável do SharePoint e resulta em execução de código no contexto do processo SharePoint (CVSS 7.2).
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft SharePoint Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft SharePoint Enterprise Server 2016Microsoft · Microsoft SharePoint Server 2019Microsoft · Microsoft SharePoint Server Subscription EditionQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →