Microsoft SharePoint Server サブスクリプションエディションのセキュリティ更新プログラム (2023 年 5 月)

high Nessus プラグイン ID 175368

概要

リモートホストにインストールされている Microsoft SharePoint Server サブスクリプションエディションに、セキュリティ更新プログラムが適用されていません。

説明

リモートホストにインストールされている Microsoft SharePoint Server サブスクリプションエディションに、セキュリティ更新プログラムが適用されていません。そのため、以下の複数の脆弱性の影響を受けます。
- Sharepoint Server のなりすましの脆弱性 (CVE-2023-24950)
- Sharepoint Server の情報漏洩の脆弱性 (CVE-2023-24950)
- Sharepoint Server のリモートコードの実行。(CVE-2023-24955)

ソリューション

Microsoft はこの問題に対応するために KB5002390 をリリースしています。

参考資料

https://support.microsoft.com/en-us/help/5002390

プラグインの詳細

深刻度: High

ID: 175368

ファイル名: smb_nt_ms23_may_office_sharepoint_subscr.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

公開日: 2023/5/10

更新日: 2024/6/6

サポートされているセンサー: Frictionless Assessment Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

基本値: 8.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:L/Au:M/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-24955

CVSS v3

リスクファクター: High

基本値: 7.2

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:sharepoint_server:subscription

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/5/9

脆弱性公開日: 2023/5/9

CISA の既知の悪用された脆弱性の期限日: 2024/4/16

エクスプロイト可能

Metasploit (Sharepoint Dynamic Proxy Generator Unauth RCE)

参照情報

CVE: CVE-2023-24950, CVE-2023-24954, CVE-2023-24955

IAVA: 2023-A-0244-S

MSFT: MS23-5002390

MSKB: 5002390