Se ha descubierto información de una vulnerabilidad identificada como CVE-2024-30043 en Microsoft Sharepoint server y nube. Esta reside en el componente de procesamiento de archivos XML de Microsoft SharePoint Enterprise Server 2016. Específicamente, la vulnerabilidad se origina en la función de análisis de entidades externas (XML external entity processing) que no válida adecuadamente las referencias a entidades externas. Esto permite a un atacante inyectar entidades XML maliciosas en archivos procesados por SharePoint, lo que puede desencadenar diversas consecuencias adversas.

 


Descubre todos los detalles de cómo protegerte, revisando el boletín completo.

>_

Descarga el boletín completo

Plantilla Alertas Imagen-Jun-12-2024-11-23-35-0488-AM

>_

Otras Alertas

Isotipo A3Sec