Microsoft SharePoint: Schwachstelle ermöglicht Codeausführung
BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) ·
Key Insight
BSI warnt vor einer RCE-Schwachstelle in Microsoft SharePoint Server; da keine CVE angegeben ist, handelt es sich möglicherweise um eine noch nicht öffentlich dokumentierte oder aggregierte Warnung.
Beschreibung
Die BSI-Warnung beschreibt eine Schwachstelle in Microsoft SharePoint Server, die es einem authentifizierten Angreifer ermöglicht, beliebigen Programmcode auszuführen. Da keine spezifische CVE-Nummer angegeben ist, handelt es sich möglicherweise um eine noch nicht in den NVD/KEV-Listen erfasste oder aggregierte Warnung. Das Risiko ist erhöht, da SharePoint in der Regel mit Benutzer- und Administratoranmeldedaten erreichbar ist und als zentrale Dokumentenverwaltungsplattform fungiert. Eine umgehende Überprüfung auf verfügbare Security Updates und eine Priorisierung der Patching-Planung sind erforderlich.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational