Especialistas en ciberseguridad reportan la detección de múltiples vulnerabilidades en Microsoft SharePoint Server, una plataforma de colaboración empresarial. Según el reporte, la explotación exitosa de estas fallas permitiría a los actores de amenazas poner en riesgo los sistemas afectados.
A continuación se muestra una breve descripción de las fallas reportadas, además de sus respectivas claves de identificación y puntajes asignados según el Common Vulnerability Scoring System (CVSS).
CVE-2021-43242: Esta falla existe debido al procesamiento incorrecto de los datos proporcionados por el usuario en la aplicación afectada, lo que permitiría a un actor de amenazas remoto falsificar el contenido de una página.
La vulnerabilidad recibió un puntaje CVSS de 4.7/10.
CVE-2021-42320: El procesamiento incorrecto de los datos proporcionados por el usuario permitiría a los hackers maliciosos falsificar el contenido de una página.
La fallar recibió un puntaje CVSS de 4.7/10 y se le considera un riesgo de nivel medio.
CVE-2021-42309: La inadecuada validación de entradas proporcionadas por el usuario permitiría a los actores de amenazas enviar una solicitud especialmente diseñada a Microsoft SharePoint Server y ejecutar código arbitrario en el sistema.
Esta es una falla de alta severidad y recibió un puntaje CVSS de 8.5/10.
CVE-2021-42294: La validación insuficiente de la entrada proporcionada por el usuario permitiría a los atacantes remotos enviar solicitudes especialmente diseñadas a Microsoft SharePoint Server y ejecutar código arbitrario en el sistema objetivo.
La falla recibió un puntaje CVSS de 7.7/10.
Según el reporte, las fallas residen en las siguientes versiones de Microsoft SharePoint Server: 2013, 2016, 2019.
Si bien estas vulnerabilidades pueden ser explotadas de forma remota por actores de amenazas no autenticados, los expertos en ciberseguridad no han identificado intentos de explotación activa. Aún así, Microsoft recomienda a los usuarios de implementaciones afectadas actualizar a la brevedad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).