4 importantes fallas de seguridad en el servidor de Microsoft SharePoint han sido corregidas. Actualice inmediatamente

Especialistas en ciberseguridad reportan la detección de múltiples vulnerabilidades en Microsoft SharePoint Server, una plataforma de colaboración empresarial. Según el reporte, la explotación exitosa de estas fallas permitiría a los actores de amenazas poner en riesgo los sistemas afectados.   

A continuación se muestra una breve descripción de las fallas reportadas, además de sus respectivas claves de identificación y puntajes asignados según el Common Vulnerability Scoring System (CVSS).

CVE-2021-43242: Esta falla existe debido al procesamiento incorrecto de los datos proporcionados por el usuario en la aplicación afectada, lo que permitiría a un actor de amenazas remoto falsificar el contenido de una página.

La vulnerabilidad recibió un puntaje CVSS de 4.7/10.

CVE-2021-42320: El procesamiento incorrecto de los datos proporcionados por el usuario permitiría a los hackers maliciosos falsificar el contenido de una página.

La fallar recibió un puntaje CVSS de 4.7/10 y se le considera un riesgo de nivel medio.

CVE-2021-42309: La inadecuada validación de entradas proporcionadas por el usuario permitiría a los actores de amenazas enviar una solicitud especialmente diseñada a Microsoft SharePoint Server y ejecutar código arbitrario en el sistema.

Esta es una falla de alta severidad y recibió un puntaje CVSS de 8.5/10.

CVE-2021-42294: La validación insuficiente de la entrada proporcionada por el usuario permitiría a los atacantes remotos enviar solicitudes especialmente diseñadas a Microsoft SharePoint Server y ejecutar código arbitrario en el sistema objetivo.

La falla recibió un puntaje CVSS de 7.7/10.

Según el reporte, las fallas residen en las siguientes versiones de Microsoft SharePoint Server: 2013, 2016, 2019.

Si bien estas vulnerabilidades pueden ser explotadas de forma remota por actores de amenazas no autenticados, los expertos en ciberseguridad no han identificado intentos de explotación activa. Aún así, Microsoft recomienda a los usuarios de implementaciones afectadas actualizar a la brevedad.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).