Execució de codi de Microsoft SharePoint Server
22/05/2024
CVE-2024-30044
ALT: (8,8)
CVSS3: 7,7
Microsoft SharePoint Server podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per la desserialització de dades no fiables. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.
Sistemes Afectats
- Microsoft Microsoft SharePoint Enterprise Server 2016
- Microsoft Microsoft SharePoint Server 2019
- Microsoft Microsoft SharePoint Server Subscription Edition
Remediació
Utilitzeu l’Actualització automàtica de Microsoft per aplicar el pedaç adequat per al vostre sistema o la Guia d’actualització de seguretat de Microsoft per cercar els pedaços disponibles. Vegeu-ne les Referències.
