Origine : bjCSIRT
Numéro : 2024/ALERTE/071
Date de l’alerte : 28/10/2024
APERÇU :
Plusieurs vulnérabilités ont été identifiées dans Microsoft SharePoint et permettraient à un acteur malveillant d’exécuter du code à distance.
DESCRIPTION :
SharePoint est une plateforme de gestion de contenu sécurisée, de partage de fichiers et de communication entre appareils et organisations.
Cette plateforme est affectée par plusieurs vulnérabilités libellées comme suit :
- CVE-2024-38024 : Cette vulnérabilité permettrait à un attaquant de téléverser un fichier malveillant sur le serveur SharePoint, ce qui conduirait à une exécution de code arbitraire lors du traitement de ce fichier. Cette vulnérabilité est classée élevée avec un score de sévérité de 7.2 selon le CVSSV3.
- CVE-2024-38023 : Cette vulnérabilité permettrait à un attaquant de manipuler le processus de filtre de données pour exécuter du code arbitraire ou obtenir un accès non autorisé au système. Cette vulnérabilité est classée élevée avec un score de sévérité de 7.2 selon le CVSSV3.
- CVE-2024-38094 : Cette vulnérabilité permettrait à un attaquant de désérialiser des données sans validation appropriée, ce qui conduirait à une exécution de code arbitraire. Cette vulnérabilité est classée élevée avec un score de sévérité de 7.2 selon le CVSSV3.
IMPACT :
- Atteinte à la confidentialité des données ;
- Compromission de l’intégrité du système ;
- Exécution de code arbitraire à distance.
SYSTÈMES AFFECTÉS :
- Microsoft SharePoint Server 2016 ;
- Microsoft SharePoint Server 2019 ;
- Microsoft SharePoint Server Subscription Edition.
MESURES À PRENDRE :
Il est recommandé d’effectuer la mise à jour KB5002618.
RÉFÉRENCES :
