Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2018-8299

Опубликовано: 10 июл. 2018
Источник: msrc
EPSS Низкий

Уязвимость повышения уровня доступа в Microsoft SharePoint из-за некорректной очистки специальных веб-запросов сервером SharePoint

Описание

Аутентифицированный злоумышленник способен воспользоваться этой уязвимостью, отправляя специально подготовленный запрос к уязвимому серверу SharePoint. Успешная эксплуатация уязвимости позволяет злоумышленнику выполнять атаки типа межсайтовый скриптинг на уязвимых системах и запускать скрипты в контексте безопасности текущего пользователя. Это позволяет злоумышленнику читать содержимое, к которому у него нет доступа, использовать личность пользователя для выполнения действий на сайте SharePoint, таких как изменение разрешений и удаление содержимого, а также внедрять вредоносное содержимое в браузер пользователя.

Условия эксплуатации

Аутентифицированный в системе злоумышленник должен отправить специально сформированный запрос к уязвимому серверу SharePoint.

Решение

Обновление безопасности решает данную уязвимость путем обеспечения корректной очистки веб-запросов сервером SharePoint.

Дополнительные шаги

После установки обновлений для любой версии SharePoint, пользователи обязаны запустить psconfig.exe. Подробности можно найти в статье Почему мы рекомендуем / требуем запускать Мастер конфигурации даже для исправлений безопасности.

Обновления

ПродуктСтатьяОбновление
Microsoft SharePoint Foundation 2013 Service Pack 1
4022243
Security Update
Microsoft SharePoint Enterprise Server 2016
4022228
Security Update
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
4022235
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 62%
0.00432
Низкий

Связанные уязвимости

nvd логотип

CVE-2018-8299

CVSS3: 5.4
nvd
около 7 лет назад

An elevation of privilege vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted web request to an affected SharePoint server, aka "Microsoft SharePoint Elevation of Privilege Vulnerability." This affects Microsoft SharePoint. This CVE ID is unique from CVE-2018-8323.

github логотип

GHSA-63pf-mxwv-9gjv

CVSS3: 5.4
github
больше 3 лет назад

An elevation of privilege vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted web request to an affected SharePoint server, aka "Microsoft SharePoint Elevation of Privilege Vulnerability." This affects Microsoft SharePoint. This CVE ID is unique from CVE-2018-8323.

EPSS

Процентиль: 62%
0.00432
Низкий