Alertas

Vulnerabilidad de divulgación de información en Microsoft Sharepoint

Escrito por A3Sec | Jun 12, 2024 11:27:27 AM

Se ha descubierto información de una vulnerabilidad identificada como CVE-2024-30043 en Microsoft Sharepoint server y nube. Esta reside en el componente de procesamiento de archivos XML de Microsoft SharePoint Enterprise Server 2016. Específicamente, la vulnerabilidad se origina en la función de análisis de entidades externas (XML external entity processing) que no válida adecuadamente las referencias a entidades externas. Esto permite a un atacante inyectar entidades XML maliciosas en archivos procesados por SharePoint, lo que puede desencadenar diversas consecuencias adversas.

 


Descubre todos los detalles de cómo protegerte, revisando el boletín completo.