Vulnérabilité dans Microsoft SharePoint
Date de publication :
CVE-2021-26420 [Score CVSS v3 : 8.8 ]
Une vulnérabilité a été corrigée au sein de Microsoft SharePoint. La faille spécifique existe dans la classe System.Workflow.ComponentModel.Compiler. -WorkflowCompilerInternal. L'erreur au sein de cette classe peut permettre à un attaquant distant et authentifié de spécifier un chemin vers un fichier de définition de workflow arbitraire afin d’exécuter du code arbitraire.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
-
Exécution de code arbitraire
Criticité
-
Score CVSS v3 : 8.8
Existence d’un code d’exploitation
-
Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérable
-
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Appliquer les correctifs de sécurité suivants selon la version du logiciel impacté :
- Microsoft SharePoint Foundation 2013 Service Pack 1 - KB5001962
- Microsoft SharePoint Enterprise Server 2016 - KB5001946
- Microsoft SharePoint Server 2019 - KB5001944
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.