Vulnérabilité d’élévation de privilèges dans Microsoft SharePoint Server

Microsoft SharePoint Server est une plateforme de collaboration et de gestion de contenu d’entreprise qui permet aux utilisateurs de partager, organiser et collaborer efficacement sur des documents et des informations au sein d’une organisation. 

Libellée sous le CVE-2023-29357, cette vulnérabilité est parue le 13 Juin 2023 et est mise à jour le 19 Juin 2023. La vulnérabilité concerne une faiblesse dans le mécanisme de contrôle d’accès de Microsoft SharePoint Server. En effet, un attaquant, ayant obtenu des jetons d’authentification JWT usurpés, peut les exploiter pour mener une attaque réseau visant à contourner le processus d’authentification. Ainsi, cette personne malveillante pourrait s’octroyer des privilèges d’un utilisateur authentifié sans que ce dernier n’ait effectué une action spécifique. 

Cette vulnérabilité est d’une sévérité Critique et son score est de 9.8

RISQUES DE SÉCURITÉ

  • Elévation de privilèges
  • Atteinte à l’intégrité des données

SYSTÈMES AFFECTÉS

  • Microsoft SharePoint Server 2019

MESURES À PRENDRE

Il est fortement recommandé d’appliquer la dernière mise à jour disponible pour Microsoft SharePoint Server 2019. 

Source : msrc.microsoft.com