خانه » CVE-2024-49070
هشدار‌های امنیت سایبری

CVE-2024-49070

آسیب‌پذیری اجرای کد از راه دور در Microsoft SharePoint

توسط Vulnerbyte_Alerts
نوشته شده توسط Vulnerbyte_Alerts
  • شناسه CVE-2024-49070 :CVE
  • CWE-502 :CWE
  • yes :Advisory
  • منتشر شده: دسامبر 10, 2024
  • به روز شده: ژانویه 21, 2025
  • امتیاز: 7.4
  • نوع حمله: Unknown
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: نرم افزارهای کاربردی
  • برند: Microsoft
  • محصول: SharePoint
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

این آسیب‌پذیری منجر به دسریالیز(deserialization) (یعنی داده‌هایی که به شکل یک رشته متنی ذخیره شده‌اند مجدداً به حالت اولیه خود باز می‌گردند تا بتوانند در برنامه استفاده شوند.)داده‌ها می‌شود. مهاجمان می‌توانند از راه دور این حمله را انجام دهند. توصیه می‌شود که برای رفع این مشکل به‌روزرسانی امنیتی (Patch) منتشر شده را نصب کنید.

توضیحات

شناسه CWE-502 برای این آسیب‌پذیری تعیین شده است، که نشان‌دهنده دسریالیز شدن داده‌های غیرمعتبر بدون بررسی کافی است. این مشکل می‌تواند بر محرمانگی، یکپارچگی و دسترس‌پذیری تأثیر منفی بگذارد.

امکان اجرای حمله از راه دور وجود دارد و همچنین برای اکسپلویت کردی نیازی به احراز هویت نیست.

ابزار Nessus پلاگینی با شناسه 212226 منتشر کرده است که می‌تواند وجود این آسیب‌پذیری را در Microsoft SharePoint Server 2016 شناسایی کند.

برای اکسپلویت موفق این آسیب‌پذیری، مهاجم باید محیط هدف را آماده‌سازی کند تا احتمال موفقیت حمله افزایش یابد. این یعنی مهاجم باید شرایط خاصی را برای اجرای حمله فراهم کند تا از احتمال کشف یا شکست حمله جلوگیری شود.

CVSS

Score Severity Version Vector String
7.4 HIGH 3.1 CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 16.0.0 before 16.0.5478.1000 x64-based Systems Microsoft SharePoint Enterprise Server 2016
affected from 16.0.0 before 16.0.10416.20026 x64-based Systems Microsoft SharePoint Server 2019
affected from 16.0.0 before 16.0.17928.20290 x64-based Systems Microsoft SharePoint Server Subscription Edition

 لیست محصولات بروز شده

Product Impact Max Severity Build Number
Microsoft SharePoint Server Subscription Edition Remote Code Execution Important 16.0.17928.20290
Microsoft SharePoint Server 2019 Remote Code Execution Important 16.0.10416.20026
Microsoft SharePoint Server 2019 Remote Code Execution Important 16.0.10416.20026
Microsoft SharePoint Enterprise Server 2016 Remote Code Execution Important 16.0.5478.1000
Microsoft SharePoint Enterprise Server 2016 Remote Code Execution Important 16.0.5478.1000

نتیجه گیری

به کاربران و مدیران سیستم توصیه می‌شود که بروزرسانی های امنیتی را نصب کنند تا از سوءاستفاده‌های احتمالی جلوگیری شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2024-49070
  2. https://www.cvedetails.com/cve/CVE-2024-49070/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49070
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-49070
  5. https://vuldb.com/?id.287578
  6. https://nvd.nist.gov/vuln/detail/CVE-2024-49070
  7. https://cwe.mitre.org/data/definitions/502.html

همچنین ممکن است دوست داشته باشید

CVE-2025-21279

CVE-2025-22632

CVE-2025-21383

CVE-2025-27012

CVE-2025-27109

CVE-2025-24989

CVE-2025-21355

CVE-2025-1426

CVE-2025-1006

CVE-2025-0999

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.