9VSA20-00113-01 CSIRT comparte actualizaciones para Microsoft SharePoint

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida de Microsoft, referente a una vulnerabilidad que afecta su herramienta de colaboración empresarial, Microsoft SharePoint. De ser explotada la vulnerabilidad, permitiría a un atacante remoto obtener información confidencial. El informe incluye la respectiva mitigación entregada por el proveedor.

Vulnerabilidad

CVE-2019-1491

Impacto

Esta vulnerabilidad permite a un atacante remoto realizar ataques de directorio transversal para obtener información confidencial. Esto es debido a un error de validación en la introducción de datos al procesar secuencias transversales de directorio.

Un atacante remoto y sin autenticación, podría enviar peticiones HTTP especialmente diseñadas al servidor SharePoint y lograr leer archivos arbitrarios del sistema.

Productos Afectados

Microsoft SharePoint Server 2016 y 2019.

Microsoft SharePoint Foundation: 2010 Service Pack 2, 2013 y 2013 Service Pack 1

Mitigación

Se deben aplicar las actualizaciones de seguridad publicadas por Microsoft en el enlace al final del documento.

Enlaces

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1491

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1491

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00113-01