BDU:2019-03698

Опубликовано: 08 окт. 2019

Источник: fstec

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

Уязвимость пакетов программ Microsoft SharePoint Enterprise Server и Microsoft SharePoint Foundation связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить межсайтовую сценарную атаку путем отправки специально созданных запросов

Вендор

Microsoft Corp

Наименование ПО

Microsoft SharePoint Foundation

Microsoft SharePoint Enterprise Server

Версия ПО

2013 SP1 (Microsoft SharePoint Foundation)

2010 SP2 (Microsoft SharePoint Foundation)

2016 (Microsoft SharePoint Enterprise Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1328

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1328

Идентификаторы других систем описаний уязвимостей

nvd.nist.gov/view/vuln/detail/CVE-2019-1328
CVE

EPSS

Процентиль: 68%

0.00595

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Связанные уязвимости

CVE-2019-1328

CVSS3: 5.4

nvd

почти 6 лет назад

A spoofing vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted web request to an affected SharePoint server, aka 'Microsoft SharePoint Spoofing Vulnerability'.

CVE-2019-1328

msrc

почти 6 лет назад

Microsoft SharePoint Spoofing Vulnerability

GHSA-3vfw-f9fg-pj3x

CVSS3: 5.4

github

больше 3 лет назад

EPSS

Процентиль: 68%

0.00595

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2