Plateforme
sharepoint
Composant
microsoft-sharepoint-server
Corrigé dans
16.0.5456.1000
16.0.10412.20001
16.0.17328.20424
La vulnérabilité CVE-2024-32987 affecte Microsoft SharePoint Server et permet une divulgation d'informations. Cette faille permet à un attaquant non authentifié d'accéder à des données sensibles, compromettant potentiellement la confidentialité des informations stockées sur le serveur. Les versions concernées sont 16.0.0 jusqu'à 16.0.17328.20424. Microsoft a publié un correctif dans la version 16.0.17328.20424.
Cette vulnérabilité de divulgation d'informations permet à un attaquant d'extraire des données sensibles de Microsoft SharePoint Server sans nécessiter d'authentification préalable. L'attaquant pourrait potentiellement accéder à des documents confidentiels, des informations d'identification, des données de configuration ou d'autres informations critiques stockées sur le serveur. L'impact est significatif car la divulgation de ces informations peut entraîner une perte de confidentialité, une atteinte à la réputation et des conséquences financières pour l'organisation. Bien qu'il n'y ait pas de rapport d'exploitation active à ce jour, la nature non authentifiée de la vulnérabilité la rend particulièrement préoccupante, car elle peut être exploitée à grande échelle.
La vulnérabilité CVE-2024-32987 a été publiée le 9 juillet 2024. Elle n'a pas encore été ajoutée au KEV de CISA. Il n'existe actuellement pas de preuve d'exploitation active, mais la nature non authentifiée de la vulnérabilité suggère un risque potentiel d'exploitation à grande échelle. Des preuves de concept (PoC) pourraient émerger à l'avenir, rendant l'exploitation plus accessible aux attaquants.
Organizations heavily reliant on Microsoft SharePoint Server for document management and collaboration are at significant risk. Specifically, deployments with weak access controls or those storing sensitive data within SharePoint are particularly vulnerable. Environments that have not been regularly patched or updated are also at increased risk.
• windows / sharepoint:
Get-SPOSite -Limit 1000 | Select-Object URL, Title, Owner• generic web:
curl -I https://<sharepoint_url>/_layouts/15/settings.php• generic web:
grep -i "SharePoint Server" /var/log/apache2/access.logdisclosure
Statut de l'Exploit
EPSS
3.74% (percentile 88%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à appliquer la mise à jour de sécurité publiée par Microsoft, corrigeant la vulnérabilité CVE-2024-32987. Assurez-vous d'appliquer la version 16.0.17328.20424 ou ultérieure. En attendant l'application du correctif, il n'existe pas de contournement direct. Il est recommandé de renforcer les contrôles d'accès et de surveillance du serveur SharePoint pour détecter toute activité suspecte. La surveillance des journaux d'accès et d'erreurs peut aider à identifier les tentatives d'exploitation. Après l'application du correctif, vérifiez que la vulnérabilité est bien corrigée en effectuant des tests de pénétration ciblés.
Mettez à jour Microsoft SharePoint Server à la version 16.0.5456.1000, 16.0.10412.20001 ou 16.0.17328.20424, ou une version ultérieure, selon ce qui convient à votre installation. Consultez le bulletin de sécurité Microsoft pour plus de détails et d'instructions.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2024-32987 est une vulnérabilité de divulgation d'informations dans Microsoft SharePoint Server permettant à un attaquant d'accéder à des informations sensibles sans authentification. CVSS 7.5 (HAUTE).
Vous êtes affecté si vous utilisez Microsoft SharePoint Server dans les versions 16.0.0–16.0.17328.20424. Vérifiez votre version et appliquez le correctif.
Appliquez la mise à jour de sécurité Microsoft corrigeant la vulnérabilité, en mettant à jour vers la version 16.0.17328.20424 ou ultérieure.
À ce jour, il n'y a pas de preuve d'exploitation active, mais la nature non authentifiée de la vulnérabilité la rend potentiellement exploitable.
Consultez l'avis de sécurité Microsoft sur leur site web : [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-32987](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-32987)
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.