BDU:2015-00626

Опубликовано: 12 авг. 2014

Источник: fstec

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость, позволяющая повысить уровень привилегий, существует в SharePoint Server. Эксплуатация данной уязвимости позволяет нарушителю, прошедшему аутентификацию, выполнить (при помощи специально сформированного приложения) произвольный код в контексте безопасности авторизованного пользователя

Вендор

Microsoft Corp

Наименование ПО

Microsoft SharePoint Server

Microsoft SharePoint Foundation

Версия ПО

2013 (Microsoft SharePoint Server)

2013 SP1 (Microsoft SharePoint Server)

2013 SP1 (Microsoft SharePoint Foundation)

2013 (Microsoft SharePoint Foundation)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://technet.microsoft.com/en-us/security/bulletin/ms14-050

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2816
CVE

EPSS

Процентиль: 97%

0.38643

Средний

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2014-2816

nvd

около 11 лет назад

Microsoft SharePoint Server 2013 Gold and SP1 and SharePoint Foundation 2013 Gold and SP1 allow remote authenticated users to gain privileges via a Trojan horse app that executes a custom action in the context of the SharePoint extensibility model, aka "SharePoint Page Content Vulnerability."

GHSA-366m-7h4q-23vx

github

больше 3 лет назад

BDU:2015-00628

fstec