Vulnérabilité dans Microsoft SharePoint
Date de publication :
CVE-2021-26420 [Score CVSS v3 : 8.8 ]
Une vulnérabilité a été corrigée au sein de Microsoft SharePoint. La faille spécifique existe dans la classe System.Workflow.ComponentModel.Compiler. -WorkflowCompilerInternal. L'erreur au sein de cette classe peut permettre à un attaquant distant et authentifié de spécifier un chemin vers un fichier de définition de workflow arbitraire afin d’exécuter du code arbitraire.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 8.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérable
- Microsoft SharePoint Foundation 2013 Service Pack 1
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Server 2019
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Appliquer les correctifs de sécurité suivants selon la version du logiciel impacté :
- Microsoft SharePoint Foundation 2013 Service Pack 1 - KB5001962
- Microsoft SharePoint Enterprise Server 2016 - KB5001946
- Microsoft SharePoint Server 2019 - KB5001944
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.