Explotación activa de vulnerabilidad Microsoft SharePoint Server CVE-2023-29357

La Agencia CISA ha agregado una vulnerabilidad de seguridad crítica que afecta a Microsoft SharePoint Server a su catálogo de vulnerabilidades explotadas conocidas (KEV), citando evidencia de explotación activa. El problema, identificado como CVE-2023-29357 (puntuación CVSS: 9,8), es una falla de escalamiento de privilegios que un atacante podría aprovechar para obtener privilegios de administrador. Microsoft lanzó parches para el error como parte de sus actualizaciones del martes de parches de junio de 2023.

Fuente:

https://blog.segu-info.com.ar/2024/01/explotacion-activa-de-vulnerabilid...