BDU:2019-02565

Опубликовано: 09 июл. 2019

Источник: fstec

CVSS3: 6.8

CVSS2: 4.4

EPSS Низкий

Описание

Уязвимость программной платформы Microsoft.NET Framework, пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation связана с ошибками реализации процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, подписав маркер SAML любым произвольным симметричным ключом

Вендор

Microsoft Corp.

Наименование ПО

Microsoft .NET Framework

Microsoft SharePoint Foundation

Microsoft SharePoint Enterprise Server

Microsoft SharePoint Server

Версия ПО

2.0 SP2 (Microsoft .NET Framework)

3.5 (Microsoft .NET Framework)

3.5.1 (Microsoft .NET Framework)

3.0 SP2 (Microsoft .NET Framework)

4.5.2 (Microsoft .NET Framework)

4.6 (Microsoft .NET Framework)

2013 SP1 (Microsoft SharePoint Foundation)

2010 SP2 (Microsoft SharePoint Foundation)

4.6.1 (Microsoft .NET Framework)

4.7 (Microsoft .NET Framework)

4.6.2 (Microsoft .NET Framework)

2016 (Microsoft SharePoint Enterprise Server)

2013 SP1 (Microsoft SharePoint Enterprise Server)

4.7.1 (Microsoft .NET Framework)

4.7.2 (Microsoft .NET Framework)

2019 (Microsoft SharePoint Server)

4.8 (Microsoft .NET Framework)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows Server 2008 R2 SP1

Microsoft Corp. Windows 7 SP1

Microsoft Corp. Windows Server 2008 SP2

Microsoft Corp. Windows 7 SP1

Microsoft Corp. Windows 8.1

Microsoft Corp. Windows Server 2008 SP2

Microsoft Corp. Windows Server 2012

Microsoft Corp. Windows Server 2012 R2

Microsoft Corp. Windows 8.1 RT

Microsoft Corp. Windows 10

Microsoft Corp. Windows 10 1607

Microsoft Corp. Windows 10 1703

Microsoft Corp. Windows Server 2016

Microsoft Corp. Windows 10 1703

Microsoft Corp. Windows Server 2012 R2 Server Core installation

Microsoft Corp. Windows Server 2016 Server Core installation

Microsoft Corp. Windows Server 2008 R2 SP1

Microsoft Corp. Windows Server 2008 R2 SP1 Server Core installation

Microsoft Corp. Windows Server 2012 Server Core installation

Microsoft Corp. Windows Server 2008 SP2

Microsoft Corp. Windows 10 1709

Microsoft Corp. Windows 10 1803

Microsoft Corp. Windows Server 1803 Server Core Installation

Microsoft Corp. Windows 10 1809

Microsoft Corp. Windows Server 2019

Microsoft Corp. Windows Server 2019 Server Core installation

Microsoft Corp. Windows 10 1903

Microsoft Corp. Windows Server 1903 Server Core Installation

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1006

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-1006
CVE

EPSS

Процентиль: 86%

0.03045

Низкий

6.8 Medium

CVSS3

4.4 Medium

CVSS2

Связанные уязвимости

CVE-2019-1006

CVSS3: 7.5

nvd

почти 6 лет назад

An authentication bypass vulnerability exists in Windows Communication Foundation (WCF) and Windows Identity Foundation (WIF), allowing signing of SAML tokens with arbitrary symmetric keys, aka 'WCF/WIF SAML Token Authentication Bypass Vulnerability'.

CVE-2019-1006

msrc

почти 6 лет назад

WCF/WIF SAML Token Authentication Bypass Vulnerability

GHSA-42m9-f9c6-jjrj

CVSS3: 7.5

github

около 3 лет назад

EPSS

Процентиль: 86%

0.03045

Низкий

6.8 Medium

CVSS3

4.4 Medium

CVSS2