Sistemas Afectados

• Microsoft SharePoint Server 2019

Descripción

Recientemente el equipo de soporte Microsoft ha hecho público la identificación de una vulnerabilidad crítica presente en Microsoft SharePoint Server 2019. La vulnerabilidad identificada por el CVE-2023-29357  (puntuación CVSS: 9.8) permite que un atacante envíe un token de autenticación en formato Json Web Token (JWT) falsificado a un servidor vulnerable, para posteriormente lograr una elevación de privilegios.

Referencia

• MSRC Security Update: Microsoft SharePoint Server Elevation of Privilege Vulnerability
• CVE-2023-29357

Solución

Se recomienda aplicar las actualizaciones y correcciones emitidas por Microsoft en las versiones afectadas.