BDU:2018-00422

Опубликовано: 09 янв. 2018

Источник: fstec

CVSS3: 8.8

CVSS2: 9

EPSS Средний

Описание

Уязвимость программной платформы Microsoft SharePoint Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально сформированного HTTP-запроса

Вендор

Microsoft Corp.

Наименование ПО

Microsoft SharePoint Server

Версия ПО

2010 SP2 (Microsoft SharePoint Server)

2013 SP1 (Microsoft SharePoint Server)

2016 (Microsoft SharePoint Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0789

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0789
CVE
http://www.securitytracker.com/id/1040150
Security Tracker
http://www.securityfocus.com/bid/102394
BID

EPSS

Процентиль: 94%

0.14659

Средний

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2018-0789

CVSS3: 8.8

nvd

больше 7 лет назад

Microsoft SharePoint Foundation 2010, Microsoft SharePoint Server 2013 and Microsoft SharePoint Server 2016 allow an elevation of privilege vulnerability due to the way web requests are handled, aka "Microsoft SharePoint Elevation of Privilege Vulnerability". This CVE is unique from CVE-2018-0790.

CVE-2018-0789

msrc

больше 7 лет назад

Microsoft SharePoint Elevation of Privilege Vulnerability

GHSA-3j5p-hx9x-75vj

CVSS3: 8.8

github

около 3 лет назад

EPSS

Процентиль: 94%

0.14659

Средний

8.8 High

CVSS3

9 Critical

CVSS2