ГлавнаяБаза уязвимостей БДУ → BDU:2022-01971
9высокая

BDU:2022-01971 (CVE-2021-42294)

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation и SharePoint Enterprise Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-07
Описание

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation и SharePoint Enterprise Server связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Microsoft SharePoint Foundation (2013 SP1)Microsoft SharePoint Enterprise Server 2016Microsoft SharePoint Enterprise Server (2013 SP1)Microsoft SharePoint Server 2019Microsoft SharePoint Server Subscription EditionSharePoint Server Subscription Edition Language Pack
Способ устранения

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42294

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42294https://nvd.nist.gov/vuln/detail/CVE-2021-42294
Проверьте безопасность своего сайта и почты → Полная проверка домена