Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2018-0947

Опубликовано: 13 мар. 2018
Источник: msrc
EPSS Низкий

Уязвимость повышения уровня доступа в Microsoft SharePoint из-за некорректной проверки разрешений арендатора сервера SharePoint

Описание

Уязвимость повышения уровня доступа возникает, когда Microsoft SharePoint Server некорректно валидирует разрешения арендатора. Злоумышленник способен использовать эту уязвимость, отправив специально сформированный запрос на уязвимый сервер SharePoint.

Условия эксплуатации

Авторизованному злоумышленнику необходимо отправить специально сформированный запрос на уязвимый сервер SharePoint. Успешная эксплуатация уязвимости позволяет злоумышленнику повысить уровень доступа и получить полные права на уязвимый объект. Это дает возможность читать, изменять разрешения, редактировать или удалять контент без аутентификации.

Решение

Обновление безопасности устраняет уязвимость, гарантируя корректную проверку разрешений арендатора сервером SharePoint.

Обновления

ПродуктСтатьяОбновление
Microsoft SharePoint Foundation 2013 Service Pack 1
4018304
Security Update
Microsoft SharePoint Enterprise Server 2016
4018293
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 93%
0.09673
Низкий

Связанные уязвимости

nvd логотип

CVE-2018-0947

CVSS3: 8.8
nvd
больше 7 лет назад

Microsoft SharePoint Foundation 2013 SP1 and Microsoft SharePoint Enterprise Server 2016 allow an elevation of privilege vulnerability to due how specially crafted web requests are sanitized, aka "Microsoft SharePoint Elevation of Privilege Vulnerability". This CVE is unique from CVE-2018-0909, CVE-2018-0910. CVE-2018-0911, CVE-2018-0912, CVE-2018-0913 CVE-2018-0914, CVE-2018-0915, CVE-2018-0916, CVE-2018-0917, CVE-2018-0921, CVE-2018-0923 and CVE-2018-0944.

github логотип

GHSA-8qgr-r873-jgmf

CVSS3: 8.8
github
больше 3 лет назад

Microsoft SharePoint Foundation 2013 SP1 and Microsoft SharePoint Enterprise Server 2016 allow an elevation of privilege vulnerability to due how specially crafted web requests are sanitized, aka "Microsoft SharePoint Elevation of Privilege Vulnerability". This CVE is unique from CVE-2018-0909, CVE-2018-0910. CVE-2018-0911, CVE-2018-0912, CVE-2018-0913 CVE-2018-0914, CVE-2018-0915, CVE-2018-0916, CVE-2018-0917, CVE-2018-0921, CVE-2018-0923 and CVE-2018-0944.

EPSS

Процентиль: 93%
0.09673
Низкий