Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03370

Опубликовано: 14 июл. 2020
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Средний

Описание

Уязвимость пакета программ Microsoft SharePoint Server, программ мгновенного обмена сообщениями Microsoft Lync Server и Skype for Business Server связана с ошибками обработки проверку токена Oauth. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Microsoft Corp

Наименование ПО

Microsoft Lync Server
Microsoft SharePoint Foundation
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019
Skype for Business Server

Версия ПО

2013 (Microsoft Lync Server)
2013 SP1 (Microsoft SharePoint Foundation)
- (Microsoft SharePoint Enterprise Server 2016)
- (Microsoft SharePoint Server 2019)
2015 CU 8 (Skype for Business Server)
2019 CU2 (Skype for Business Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1025

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.13799
Средний

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-1025

CVSS3: 9.8
nvd
больше 5 лет назад

An elevation of privilege vulnerability exists when Microsoft SharePoint Server and Skype for Business Server improperly handle OAuth token validation. An attacker who successfully exploited the vulnerability could bypass authentication and achieve improper access. To exploit this vulnerability, an attacker would need to modify the token. The update addresses the vulnerability by modifying how Microsoft SharePoint Server and Skype for Business Server validate tokens.

msrc логотип

CVE-2020-1025

msrc
больше 5 лет назад

Microsoft Office Elevation of Privilege Vulnerability

github логотип

GHSA-5xrx-pfvm-p5p8

CVSS3: 9.8
github
больше 3 лет назад

An elevation of privilege vulnerability exists when Microsoft SharePoint Server and Skype for Business Server improperly handle OAuth token validation, aka 'Microsoft Office Elevation of Privilege Vulnerability'.

EPSS

Процентиль: 94%
0.13799
Средний

7.8 High

CVSS3

6.8 Medium

CVSS2