Описание
Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation связана с ошибками управления сеансом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
Microsoft Corp
Наименование ПО
Microsoft SharePoint Foundation
Microsoft SharePoint Enterprise Server
Microsoft SharePoint Server
Версия ПО
2013 SP1 (Microsoft SharePoint Foundation)
2010 SP2 (Microsoft SharePoint Foundation)
2016 (Microsoft SharePoint Enterprise Server)
2019 (Microsoft SharePoint Server)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1260
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 93%
0.11221
Средний
4.2 Medium
CVSS3
3.6 Low
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
около 6 лет назад
An elevation of privilege vulnerability exists in Microsoft SharePoint, aka 'Microsoft SharePoint Elevation of Privilege Vulnerability'.
github
больше 3 лет назад
An elevation of privilege vulnerability exists in Microsoft SharePoint, aka 'Microsoft SharePoint Elevation of Privilege Vulnerability'.
EPSS
Процентиль: 93%
0.11221
Средний
4.2 Medium
CVSS3
3.6 Low
CVSS2