Zranitelnosti v produktech Windows DNS Server a Microsoft SharePoint Server
15.02.2022
Zranitelnosti v produktech Windows DNS Server a Microsoft SharePoint Server

​Upozorňujeme na objevené zranitelnosti v produktech Windows DNS Server a Microsoft SharePoint Server. Jedná se o zranitelnosti s hodnocením CVSS 8,8 a 8,0. Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností.

Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata, viz níže.


Seznam zranitelností

Produkt

CVE

CVSS skóre

Windows DNS Server
CVE-2022-219848,8
Microsoft SharePoint Server
CVE-2021-413788,0


Hrozba zneužití

Aktuálně nám není známo aktivní zneužívání těchto zranitelností.


Mitigace

Doporučujeme aktualizovat zranitelné produkty na verze, které mají zranitelnost již opravenou (viz reference).

Pomocí produktů Tenable je možné zranitelnosti identifikovat za využití několika pluginů​.​


Reference

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21984
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21987
https://nvd.nist.gov/vuln/detail/CVE-2022-21984
https://nvd.nist.gov/vuln/detail/CVE-2022-21987​


Zdroj hlášení o zranitelnosti

Informace z CVE databáze ze dne 9. 2. 2022