9высокая
BDU:2022-01971 (CVE-2021-42294)
Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation и SharePoint Enterprise Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-07
Описание
Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation и SharePoint Enterprise Server связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Microsoft SharePoint Foundation (2013 SP1)Microsoft SharePoint Enterprise Server 2016Microsoft SharePoint Enterprise Server (2013 SP1)Microsoft SharePoint Server 2019Microsoft SharePoint Server Subscription EditionSharePoint Server Subscription Edition Language Pack
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42294
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи