Origine : bjCSIRT

Numéro : 2023/ALERTE/029

Date de l’alerte : 22/06/2023

APERÇU :

Une vulnérabilité classée très critique a été découverte dans Microsoft SharePoint Server 2019. Elle permettrait à un attaquant disposant d’un accès limité à Microsoft SharePoint d’obtenir des privilèges d’administrateur. 

DESCRIPTION :

Microsoft SharePoint Server est une plateforme de collaboration et de gestion de contenu d’entreprise qui permet aux utilisateurs de partager, organiser et collaborer efficacement sur des documents et des informations au sein d’une organisation. 

Libellée sous le CVE-2023-29357, cette vulnérabilité est parue le 13 Juin 2023 et est mise à jour le 19 Juin 2023. La vulnérabilité concerne une faiblesse dans le mécanisme de contrôle d’accès de Microsoft SharePoint Server. En effet, un attaquant, ayant obtenu des jetons d’authentification JWT usurpés, peut les exploiter pour mener une attaque réseau visant à contourner le processus d’authentification. Ainsi, cette personne malveillante pourrait s’octroyer des privilèges d’un utilisateur authentifié sans que ce dernier n’ait effectué une action spécifique. 

Cette vulnérabilité est d’une sévérité Critique et son score est de 9.8. 

IMPACT :

• Elévation de privilèges ;
• Atteinte à l’intégrité des données.

SYSTÈMES AFFECTÉS : 

-Microsoft SharePoint Server 2019

MESURES À PRENDRE : 

Il est fortement recommandé d’appliquer la dernière mise à jour disponible pour Microsoft SharePoint Server 2019. 

RÉFÉRENCES :

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29357
• https://www.cve.org/CVERecord?id=CVE-2023-29357
• https://vuldb.com/fr/?id.231394
• https://nvd.nist.gov/vuln/detail/CVE-2023-29357