TRUSSELVURDERING (TLP:CLEAR)

[NorCERT-varsel] Oppdatert varsel på sårbarhet i Microsoft Sharepoint

10-05-2019

NSM NorCERT har blitt gjort oppmerksomme på at utnyttelseskode til en 
sårbarhet i Microsoft Sharepoint (CVE-2019-0604) nå er tilgjengelig 
åpent på internett.

NorCERT varslet om sårbarheten i patchetirsdag-varslet sendt ut i februar 
(NorCERT#19469996), men sårbarheten har også blitt patchet senest 
25 april [1]. NorCERT velger derfor å sende ut et oppdatert varsel om at 
man er kjent med at utnyttelseskode er tilgjengelig, og at det anbefales 
å teste og patche til siste oppdateringer fra leverandør.

Utsatte/sårbare versjoner:

Microsoft SharePoint Enterprise Server 2016 
Microsoft SharePoint Foundation 2013 SP1 
Microsoft SharePoint Server 2010 SP2 
Microsoft SharePoint Server 2019

 

[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0604