BDU:2020-03101

Опубликовано: 09 июн. 2020

Источник: fstec

CVSS3: 8.8

CVSS2: 9

EPSS Средний

Описание

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной страницы

Вендор

Microsoft Corp

Наименование ПО

Microsoft SharePoint Foundation

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Server 2019

Версия ПО

2010 SP2 (Microsoft SharePoint Foundation)

- (Microsoft SharePoint Enterprise Server 2016)

- (Microsoft SharePoint Server 2019)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1181

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1181

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-1181
CVE

EPSS

Процентиль: 98%

0.5074

Средний

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2020-1181

CVSS3: 8.8

nvd

больше 5 лет назад

A remote code execution vulnerability exists in Microsoft SharePoint Server when it fails to properly identify and filter unsafe ASP.Net web controls, aka 'Microsoft SharePoint Server Remote Code Execution Vulnerability'.

CVE-2020-1181

msrc

больше 5 лет назад

Microsoft SharePoint Server Remote Code Execution Vulnerability

GHSA-7q25-89mc-hp7w

github

больше 3 лет назад