Sistemas Afectados

  • Microsoft SharePoint Server 2019

Descripción

Recientemente el equipo de soporte Microsoft ha hecho público la identificación de una vulnerabilidad crítica presente en Microsoft SharePoint Server 2019. La vulnerabilidad identificada por el CVE-2023-29357  (puntuación CVSS: 9.8) permite que un atacante envíe un token de autenticación en formato Json Web Token (JWT) falsificado a un servidor vulnerable, para posteriormente lograr una elevación de privilegios.

Referencia

Solución

Se recomienda aplicar las actualizaciones y correcciones emitidas por Microsoft en las versiones afectadas.

Ir al contenido