Vulnerabilidad

Vulnerabilidad crítica en Microsoft SharePoint

27/07/2020
Se ha reportado una vulnerabilidad crítica de código remoto que afecta, entre otros, a Microsoft SharePoint, debido a una falla en el framework. Esta vulnerabilidad (CVE 2020-1147) podría permitir a un atacante ejecutar código malicioso sobre un servidor vulnerable.
cert

La vulnerabilidad del tipo RCE (Remote Code Execution), se debe a un error en la interpretación del contenido de un DataSet cuando es utilizado con el método ReadXml.

Esta vulnerabilidad podría permitirle a un atacante ejecutar código en el servidor al subir un archivo XML manipulado de forma mal intencionada. Existen pruebas de concepto disponibles para explotar ésta vulnerabilidad, además de explicaciones detalladas de cómo utilizarlas.

Recomendaciones

Se recomienda aplicar a la brevedad las actualizaciones de seguridad que se recomiendan para mitigar el problema sobre los servicios de Microsoft SharePoint. Acceder a las actualizaciones en el siguiente enlace

Asimismo, Microsoft ha actualizado las buenas prácticas de seguridad relacionadas con la utilización y la gestión de DataSets y DataTables para prevenir esta vulnerabilidad en futuros desarrollos que utilicen el framework de .NET. Acceder a las buenas prácticas en el siguiente enlace.

Referencias

Acceder a más información sobre CVE -2020-1147 en National Vulnerability Database

 

Etiquetas

Amenazas y alertas Comunidad Técnica