LOGG INNVARSEL (TLP:CLEAR)
[NorCERT-varsel] Oppdatert varsel på sårbarhet i Microsoft Sharepoint
10-05-2019
NSM NorCERT har blitt gjort oppmerksomme på at utnyttelseskode til en
sårbarhet i Microsoft Sharepoint (CVE-2019-0604) nå er tilgjengelig
åpent på internett.
NorCERT varslet om sårbarheten i patchetirsdag-varslet sendt ut i februar
(NorCERT#19469996), men sårbarheten har også blitt patchet senest
25 april [1]. NorCERT velger derfor å sende ut et oppdatert varsel om at
man er kjent med at utnyttelseskode er tilgjengelig, og at det anbefales
å teste og patche til siste oppdateringer fra leverandør.
Utsatte/sårbare versjoner:
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Foundation 2013 SP1
- Microsoft SharePoint Server 2010 SP2
- Microsoft SharePoint Server 2019
Kilder:
[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0604