Las aplicaciones web que usan la autenticación de notificaciones requieren una actualización (SharePoint Server)
SE APLICA A:2013 2016 2019 Subscription Edition SharePoint en Microsoft 365
Nombre de la regla: Las aplicaciones web que usan la autenticación de notificaciones requieren una actualización.
Identificador de evento: Ninguno
Resumen: las aplicaciones web que usan la autenticación basada en notificaciones se encuentran expuestas a una posible vulnerabilidad de seguridad que podría permitir a los usuarios elevar los privilegios. Los servidores web que hospedan aplicaciones web que usan la autenticación basada en notificaciones son potencialmente vulnerables.
Causa: esto puede ocurrir cuando se implementa una aplicación web basada en Microsoft ASP.NET 2.0 en un sitio web hospedado en un servidor que ejecuta SharePoint Server y si se ejecuta Internet Information Services (IIS) 7.0 o IIS 7.5 en modo integrado en el servidor.
Si implementa elementos web de confianza parcial o crea listas externas en el sitio de SharePoint, estos elementos web o listas externas pueden tener más permisos de los que deberían. Este problema podría crear un riesgo de seguridad en el sitio de SharePoint. Por ejemplo, es posible que estos elementos web o listas externas generen inesperadamente solicitudes de base de datos o solicitudes HTTP.
Este problema se debe a un cambio en el componente de autenticación de ASP.NET 2.0. El cambio provoca que los elementos web o listas externas de confianza parcial suplanten la cuenta del grupo de aplicaciones. Por lo tanto, los elementos web tienen permiso total para acceder al sitio de SharePoint.
Resolución: instale la actualización.
- Para obtener más información sobre esta actualización, vea Artículo de Knowledge Base 979917.