Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00385

Опубликовано: 14 мая 2014
Источник: fstec
CVSS2: 9
EPSS Средний

Описание

Уязвимость программного обеспечения Microsoft SharePoint, связанная с ошибками, возникающими в результате обработки специально сформированных файлов. Эксплуатация данной уязвимости позволяет удаленному нарушителю выполнить произвольный код и получить полный контроль над системой

Вендор

Microsoft Corp.

Наименование ПО

Microsoft SharePoint Server
Microsoft SharePoint Foundation
Microsoft SharePoint Designer

Версия ПО

2010 SP2 (Microsoft SharePoint Server)
2013 (Microsoft SharePoint Server)
2013 SP1 (Microsoft SharePoint Server)
2013 SP1 (Microsoft SharePoint Foundation)
2010 SP1 (Microsoft SharePoint Server)
2007 SP3 (Microsoft SharePoint Server)
2007 SP3 (Microsoft SharePoint Designer)
2010 SP1 (Microsoft SharePoint Designer)
2010 SP2 (Microsoft SharePoint Designer)
2013 (Microsoft SharePoint Designer)
2013 SP1 (Microsoft SharePoint Designer)
2010 SP1 (Microsoft SharePoint Foundation)
2010 SP2 (Microsoft SharePoint Foundation)
2013 (Microsoft SharePoint Foundation)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .
Microsoft Corp. Windows .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Возможные меры по устранению уязвимости

Информация об устранении уязвимости содержится в бюллетене MS14-022, предоставленном разработчиком

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.15421
Средний

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-0251

nvd
около 11 лет назад

Microsoft Windows SharePoint Services 3.0 SP3; SharePoint Server 2007 SP3, 2010 SP1 and SP2, and 2013 Gold and SP1; SharePoint Foundation 2010 SP1 and SP2 and 2013 Gold and SP1; Project Server 2010 SP1 and SP2 and 2013 Gold and SP1; Web Applications 2010 SP1 and SP2; Office Web Apps Server 2013 Gold and SP1; SharePoint Server 2013 Client Components SDK; and SharePoint Designer 2007 SP3, 2010 SP1 and SP2, and 2013 Gold and SP1 allow remote authenticated users to execute arbitrary code via crafted page content, aka "SharePoint Page Content Vulnerability."

github логотип

GHSA-hcw7-j5pr-h3vx

github
около 3 лет назад

Microsoft Windows SharePoint Services 3.0 SP3; SharePoint Server 2007 SP3, 2010 SP1 and SP2, and 2013 Gold and SP1; SharePoint Foundation 2010 SP1 and SP2 and 2013 Gold and SP1; Project Server 2010 SP1 and SP2 and 2013 Gold and SP1; Web Applications 2010 SP1 and SP2; Office Web Apps Server 2013 Gold and SP1; SharePoint Server 2013 Client Components SDK; and SharePoint Designer 2007 SP3, 2010 SP1 and SP2, and 2013 Gold and SP1 allow remote authenticated users to execute arbitrary code via crafted page content, aka "SharePoint Page Content Vulnerability."

fstec логотип

BDU:2014-00384

fstec
около 11 лет назад

Уязвимость программы управления проектами Microsoft Project, позволяющая удаленному злоумышленнику выполнить произвольный код и получить контроль над системой

fstec логотип

BDU:2014-00383

fstec
около 11 лет назад

Уязвимость программного пакета Microsoft Office Web Apps, позволяющая удаленному злоумышленнику выполнить произвольный код и получить контроль над системой

EPSS

Процентиль: 94%
0.15421
Средний

9 Critical

CVSS2