Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-04436

Опубликовано: 08 сент. 2020
Источник: fstec
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение данных

Вендор

Microsoft Corp

Наименование ПО

Microsoft SharePoint Foundation
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Enterprise Server
Microsoft SharePoint Server 2019

Версия ПО

2010 SP2 (Microsoft SharePoint Foundation)
- (Microsoft SharePoint Enterprise Server 2016)
2013 SP1 (Microsoft SharePoint Enterprise Server)
- (Microsoft SharePoint Server 2019)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1440

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%
0.01772
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-1440

CVSS3: 6.3
nvd
больше 5 лет назад

<p>A tampering vulnerability exists when Microsoft SharePoint Server fails to properly handle profile data. An attacker who successfully exploited this vulnerability could modify a targeted user's profile data.</p> <p>To exploit the vulnerability, an attacker would need to be authenticated on an affected SharePoint Server. The attacker would then need to send a specially modified request to the server, targeting a specific user.</p> <p>The security update addresses the vulnerability by modifying how Microsoft SharePoint Server handles profile data.</p>

msrc логотип

CVE-2020-1440

CVSS3: 6.3
msrc
больше 5 лет назад

Microsoft SharePoint Server Tampering Vulnerability

github логотип

GHSA-5r4c-r95m-h54g

CVSS3: 6.3
github
больше 3 лет назад

A tampering vulnerability exists when Microsoft SharePoint Server fails to properly handle profile data, aka 'Microsoft SharePoint Server Tampering Vulnerability'. This CVE ID is unique from CVE-2020-1523.

EPSS

Процентиль: 82%
0.01772
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2