Origine : bjCSIRT
Numéro : 2024/ALERTE/005
Date de l’alerte : 25/01/2024
APERÇU :
Une vulnérabilité critique de type Remote code Execution (RCE) a été identifiée dans Microsoft SharePoint Server, permettant à un attaquant authentifié disposant des permissions de propriétaire d’un site vulnérable, d’exécuter du code arbitraire.
DESCRIPTION :
Microsoft SharePoint est une plateforme de gestion de contenu d’entreprise (ECM) et de collaboration développée par Microsoft. Elle propose une variété de fonctionnalités visant à faciliter le partage d’informations, la collaboration sur des projets et la gestion au sein des entreprises.
Libellée sous le CVE-2024-21318, une faille au sein de Microsoft SharePoint Server permettrait à un attaquant authentifié, disposant du privilège “Site Owner”, d’exploiter cette vulnérabilité en injectant du code arbitraire dans le système et le faisant exécuter sur le serveur.
Cette vulnérabilité est classée critique et son score de sévérité est 8.8.
IMPACT :
- Compromission du serveur ;
- Élévation de privilège ;
- Fuite de données sensibles.
SYSTÈMES AFFECTÉS :
- Microsoft SharePoint Server Subscription Edition
- Microsoft SharePoint Server 2019
- Microsoft SharePoint Enterprise Server 2016
MESURES À PRENDRE :
Appliquer des mises à jour vers les versions suivantes :
- Microsoft SharePoint Server Subscription Edition : [KB5002540]
- Microsoft SharePoint Server 2019 : [KB5002539]
- Microsoft SharePoint Enterprise Server 2016 : [KB5002541]
RÉFÉRENCES :
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21318
- https://nvd.nist.gov/vuln/detail/CVE-2024-21318#vulnConfigurationsArea
- https://support.microsoft.com/fr-fr/topic/description-du-correctif-de-s%C3%A9curit%C3%A9-pour-sharepoint-server-%C3%A9dition-d-abonnement-9-janvier-2024-kb5002540-a34c5764-cd4a-484b-8bf1-cefd033f8d7e
