CVE-2024-38094 merupakan kerentanan yang ditemukan pada Microsoft SharePoint Server, yang memungkinkan remote code execution jika penyerang yang tidak terautentikasi berhasil mengirimkan permintaan khusus ke aplikasi menggunakan arbitary
code. Kerentanan ini memungkinkan penyerang memiliki akses penuh ke server SharePoint dan data sensitif yang tersimpan di dalamnya. Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') 78 Kerentanan ini terjadi karena kurangnya validasi pada input, yang memungkinkan penyerang menyisipkan perintah yang dapat dijalankan di server. Produk terancam akan kerentanan ini adalah :
code. Kerentanan ini memungkinkan penyerang memiliki akses penuh ke server SharePoint dan data sensitif yang tersimpan di dalamnya. Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') 78 Kerentanan ini terjadi karena kurangnya validasi pada input, yang memungkinkan penyerang menyisipkan perintah yang dapat dijalankan di server. Produk terancam akan kerentanan ini adalah :
- SharePoint Server Subscription Edition
- SharePoint Server 2016
- SharePoint Server 2019
Untuk mitigasi kerentanan tersebut dapat mengunjungi langsung sumber artikel di bawah ini.
Sumber : BSSN
Sumber : BSSN