Vulnérabilité dans Microsoft SharePoint
Date de publication :
CVE-2021-43876[Score CVSS v3.1: 8.8]
Une vulnérabilité classée critique concernant le produit Microsoft Sharepoint a été découverte. Un attaquant authentifié ayant les droits d’utilisation de l’outil de migration et la possibilité de créer une nouvelle collection de sites pourrait exécuter du code arbitraire et ainsi élever ses privilèges. La vulnérabilité est toujours en cours d’analyse pour les détails techniques.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire (distant)
- Elévation de privilèges
Criticité
- Score CVSS v3.1: 8.8
La faille est activement exploitée
- Non
Un correctif existe
- Oui
Une mesure de contournement existe
- Non
Les vulnérabilités exploitées sont du type
- CWE: Inconnu
Détails sur l’exploitation
- Vecteur d’attaque : Réseau
- Complexité de l’attaque : Faible
- Privilèges nécessaires pour réaliser l’attaque : Oui
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui
Composants vulnérables
Les versions suivantes du produit sont concernées :
- Microsoft SharePoint Server 2019
- Microsoft SharePoint Enterprise Server 2013 Service Pack 1
- Microsoft SharePoint Enterprise Server 2016
Solutions ou recommandations
- Mettre à jour les produits concernés :
La liste des mises à jour est disponible à l’URL suivante :