Categories: CloudProveedor de ServiciosProyectosSeguridadServidoresSoftwareVirus

Microsoft confirma una vulnerabilidad de SharePoint

Microsoft informa que la vulnerabilidad podría permitir escalar privilegios (EoP) en SharePoint. Ante un ataque exitoso, el causante podría dar órdenes contra la plataforma web.

La vulnerabilidad se encuentra en un fallo de la ruta “/layouts/help.aspx”. Un atacante podría convencer a un usuario para que hiciera clic en una URL que contiene un script, el cual se abriría en el servidor de SharePoint.

El dueño de la plataforma advierte que esta URL podría mandarse por e-mail. Sin embargo, no cree posible que alguien pueda robar las credenciales de un usuario.

Microsoft trabaja en un parche pero aún no ha establecido un plazo para que esté lista una actualización que elimine el error.

Lea también : Trend Micro protege el acceso a servicios de IA generativa

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.