خانه » CVE-2024-49068
هشدار‌های امنیت سایبری

CVE-2024-49068

آسیب‌پذیری افزایش سطح دسترسی درMicrosoft SharePoint

توسط Vulnerbyte_Alerts
نوشته شده توسط Vulnerbyte_Alerts
  • شناسه CVE-2024-49068 :CVE
  • CWE-284 :CWE
  • yes :Advisory
  • منتشر شده: دسامبر 10, 2024
  • به روز شده: ژانویه 21, 2025
  • امتیاز: 8.2
  • نوع حمله:  T1068
  • اثر گذاری: Privilege Escalation
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Adobe
  • محصول: SharePoint
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در Microsoft SharePoint شناسایی شده است که این نرم‌افزار را تحت تأثیر قرار می‌دهد. این آسیب‌پذیری باعث نقص در کنترل دسترسی می‌شود. مهاجمان می‌توانند از راه دور این حمله را اجرا کنند. توصیه می‌شود که به‌روزرسانی امنیتی (Patch) منتشر شده را نصب کنید تا این مشکل برطرف شود.

توضیحات

این آسیب‌پذیری با شناسه CWE-284 طبقه‌بندی شده است، که نشان‌دهنده محدودیت نادرست یا عدم محدودیت دسترسی به منابع برای کاربران غیرمجاز است. این آسیب‌پذیری بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) تأثیر می‌گذارد.

در اثر این آسیب پذیری حمله به‌راحتی قابل اجرا است و برای اکسپلویت نیازی به احراز هویت نمی‌باشد. همچنین می‌توان آن را از راه دور اجرا کرد.

MITRE ATT&CK این روش حمله را تحت شناسه T1068 طبقه‌بندی کرده است.

ابزار Nessus یک پلاگین با شناسه 212226 منتشر کرده است که می‌تواند وجود این آسیب‌پذیری را در Microsoft SharePoint Server 2016 شناسایی کند.

اگر مهاجم بتواند این آسیب‌پذیری را اکسپلویت کرده و از آن بهره‌برداری نماید، سطح دسترسی مشابه کاربر قربانی را به دست خواهد آورد.

CVSS

Score Severity Version Vector String
8.2 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N/E:U/RL:O/RC:C

لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 16.0.0 before 16.0.5478.1000 x64-based Systems Microsoft SharePoint Enterprise Server 2016
affected from 16.0.0 before 16.0.10416.20026 x64-based Systems Microsoft SharePoint Server 2019
affected from 16.0.0 before 16.0.17928.20290 x64-based Systems Microsoft SharePoint Server Subscription Edition

 لیست محصولات بروز شده

Product Impact Max Severity Build Number
Microsoft SharePoint Server Subscription Edition Elevation of Privilege Important 16.0.17928.20290
Microsoft SharePoint Server 2019 Elevation of Privilege Important 16.0.10416.20026
Microsoft SharePoint Server 2019 Elevation of Privilege Important 16.0.10416.20026
Microsoft SharePoint Enterprise Server 2016 Elevation of Privilege Important 16.0.5478.1000
Microsoft SharePoint Enterprise Server 2016 Elevation of Privilege Important 16.0.5478.1000

 نتیجه گیری

برای جلوگیری از نفوذ بهتر است از بروزرسانی های بیان شده استفاده کنید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2024-49068
  2. https://www.cvedetails.com/cve/CVE-2024-49068/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49068
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-49068
  5. https://vuldb.com/?id.287576
  6. https://nvd.nist.gov/vuln/detail/CVE-2024-49068
  7. https://cwe.mitre.org/data/definitions/284.html

همچنین ممکن است دوست داشته باشید

CVE-2025-21279

CVE-2025-22632

CVE-2025-21383

CVE-2025-27012

CVE-2025-27109

CVE-2025-24989

CVE-2025-21355

CVE-2025-1426

CVE-2025-1006

CVE-2025-0999

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.