BDU:2019-02017

Опубликовано: 14 мая 2019

Источник: fstec

CVSS3: 8

CVSS2: 9

EPSS Средний

Описание

Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation и пакета программ Microsoft SharePoint Enterprise Server связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной в уязвимой версии Microsoft SharePoint Server страницы

Вендор

Microsoft Corp

Наименование ПО

Microsoft SharePoint Foundation

Microsoft SharePoint Enterprise Server

Версия ПО

2013 SP1 (Microsoft SharePoint Foundation)

2016 (Microsoft SharePoint Enterprise Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0952

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-0952
CVE

EPSS

Процентиль: 97%

0.36107

Средний

8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2019-0952

CVSS3: 8.8

nvd

больше 6 лет назад

A remote code execution vulnerability exists in Microsoft SharePoint Server when it fails to properly identify and filter unsafe ASP.Net web controls, aka 'Microsoft SharePoint Server Remote Code Execution Vulnerability'.

CVE-2019-0952

msrc

больше 6 лет назад

Microsoft SharePoint Server Remote Code Execution Vulnerability

GHSA-qrf4-v7w7-vc33

github

больше 3 лет назад