Plataforma
sharepoint
Componente
microsoft-sharepoint-server
Corregido en
16.0.5456.1000
16.0.10412.20001
16.0.17328.20424
La vulnerabilidad CVE-2024-32987 afecta a Microsoft SharePoint Server, permitiendo la divulgación de información sensible. Esta falla permite a un atacante, bajo ciertas condiciones, acceder a datos que no deberían estar disponibles. Las versiones afectadas son 16.0.0 hasta 16.0.17328.20424. Microsoft ha lanzado una actualización para solucionar este problema.
Un atacante que explote con éxito esta vulnerabilidad podría obtener acceso a información confidencial almacenada en SharePoint Server. Esto podría incluir documentos sensibles, credenciales de usuario, o datos de configuración. El impacto potencial es significativo, ya que la divulgación de esta información podría comprometer la seguridad de la organización y resultar en pérdida de datos, daño a la reputación o incluso consecuencias legales. Aunque no se ha reportado explotación activa, la naturaleza de la divulgación de información la convierte en un objetivo atractivo para actores maliciosos.
CVE-2024-32987 fue publicado el 9 de julio de 2024. Actualmente no se conoce la existencia de pruebas de concepto (PoC) públicas. La vulnerabilidad ha sido catalogada como de alta severidad (CVSS 7.5) y se recomienda aplicar la actualización lo antes posible. No se ha añadido a la lista KEV de CISA al momento de esta redacción.
Organizations heavily reliant on Microsoft SharePoint Server for document management and collaboration are at significant risk. Specifically, deployments with weak access controls or those storing sensitive data within SharePoint are particularly vulnerable. Environments that have not been regularly patched or updated are also at increased risk.
• windows / sharepoint:
Get-SPOSite -Limit 1000 | Select-Object URL, Title, Owner• generic web:
curl -I https://<sharepoint_url>/_layouts/15/settings.php• generic web:
grep -i "SharePoint Server" /var/log/apache2/access.logdisclosure
Estado del Exploit
EPSS
3.74% (88% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-32987 es actualizar a la versión corregida de Microsoft SharePoint Server (16.0.17328.20424). Si la actualización inmediata no es posible, se recomienda revisar las configuraciones de SharePoint para limitar el acceso a la información sensible y fortalecer las medidas de seguridad existentes. Implementar controles de acceso basados en roles y auditorías regulares puede ayudar a detectar y prevenir accesos no autorizados. No existen parches alternativos o configuraciones de mitigación a corto plazo.
Actualice Microsoft SharePoint Server a la versión 16.0.5456.1000, 16.0.10412.20001 o 16.0.17328.20424, o una versión posterior, según corresponda a su instalación. Consulte el boletín de seguridad de Microsoft para obtener más detalles e instrucciones.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-32987 es una vulnerabilidad de divulgación de información en Microsoft SharePoint Server que permite a un atacante acceder a información confidencial almacenada en el servidor. Tiene una severidad CVSS de 7.5 (ALTO).
Si está utilizando Microsoft SharePoint Server en las versiones 16.0.0 hasta 16.0.17328.20424, es probable que esté afectado por esta vulnerabilidad.
La solución es actualizar a la versión 16.0.17328.20424 o superior. Revise las notas de la versión para obtener instrucciones detalladas sobre cómo aplicar la actualización.
Actualmente no se ha confirmado la explotación activa de CVE-2024-32987, pero se recomienda aplicar la actualización lo antes posible para mitigar el riesgo.
Puede encontrar la información oficial sobre CVE-2024-32987 en el sitio web de Microsoft: [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-32987](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-32987)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.