BDU:2018-01662

Опубликовано: 09 окт. 2018

Источник: fstec

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

Уязвимость программной платформы Microsoft SharePoint Enterprise Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально сформированного запроса

Вендор

Microsoft Corp

Наименование ПО

Microsoft SharePoint Enterprise Server

Версия ПО

2016 (Microsoft SharePoint Enterprise Server)

2013 SP1 (Microsoft SharePoint Enterprise Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8498

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-8498
CVE

EPSS

Процентиль: 50%

0.00267

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Связанные уязвимости

CVE-2018-8498

CVSS3: 5.4

nvd

почти 7 лет назад

An elevation of privilege vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted web request to an affected SharePoint server, aka "Microsoft SharePoint Elevation of Privilege Vulnerability." This affects Microsoft SharePoint. This CVE ID is unique from CVE-2018-8480, CVE-2018-8488, CVE-2018-8518.

CVE-2018-8498

msrc

почти 7 лет назад

Microsoft SharePoint Elevation of Privilege Vulnerability

GHSA-fxv4-mfj6-8q6h

CVSS3: 5.4

github

больше 3 лет назад

EPSS

Процентиль: 50%

0.00267

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2