CVE-2019-0949

Опубликовано: 14 мая 2019

Источник: msrc

EPSS Низкий

Уязвимость спуфинга в Microsoft SharePoint из-за некорректной фильтрации веб-запросов сервером SharePoint

Описание

Аутентифицированный злоумышленник способен использовать эту уязвимость отправкой специально сформированного запроса на сервер SharePoint.

Успешная эксплуатация уязвимости позволяет злоумышленнику выполнять XSS-атаки на затронутых системах и запускать скрипты в контексте безопасности текущего пользователя. Эти атаки способны позволить злоумышленнику читать контент, доступ к которому ему не разрешен, использовать личность жертвы для выполнения действий на сайте SharePoint от имени пользователя, таких как изменение разрешений и удаление контента, а также внедрение вредоносного контента в браузер пользователя.

Условия эксплуатации

Для успешной эксплуатации злоумышленник должен быть авторизованным пользователем на затронутом сервере SharePoint и отправить специально сформированный веб-запрос.

Решение

Обновление безопасности устраняет уязвимость, гарантируя, что сервер SharePoint корректно очищает веб-запросы.

Часто задаваемые вопросы (FAQ)

Является ли Preview Pane атакующим вектором для этой уязвимости?

Нет, Preview Pane не является атакующим вектором.

Обновления

Продукт	Статья	Обновление
Microsoft SharePoint Foundation 2013 Service Pack 1	4464564	Security Update
Microsoft SharePoint Enterprise Server 2016	4464549	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

N/A

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 91%

0.07161

Низкий

Связанные уязвимости

CVE-2019-0949

CVSS3: 5.7

nvd

больше 6 лет назад

A spoofing vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted web request to an affected SharePoint server, aka 'Microsoft SharePoint Spoofing Vulnerability'. This CVE ID is unique from CVE-2019-0950, CVE-2019-0951.

GHSA-gvpj-j9hq-f3c4

github

больше 3 лет назад

BDU:2019-02011