Fecha de publicación: enero 25, 2024 4:31 pm Nivel de importancia: Alta
Sistemas Afectados
- Microsoft SharePoint Server 2019
Descripción
Recientemente el equipo de soporte Microsoft ha hecho público la identificación de una vulnerabilidad crítica presente en Microsoft SharePoint Server 2019. La vulnerabilidad identificada por el CVE-2023-29357 (puntuación CVSS: 9.8) permite que un atacante envíe un token de autenticación en formato Json Web Token (JWT) falsificado a un servidor vulnerable, para posteriormente lograr una elevación de privilegios.
Referencia
- MSRC Security Update: Microsoft SharePoint Server Elevation of Privilege Vulnerability
- CVE-2023-29357
Solución
Se recomienda aplicar las actualizaciones y correcciones emitidas por Microsoft en las versiones afectadas.