Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-0950

Опубликовано: 14 мая 2019
Источник: msrc
EPSS Низкий

Уязвимость спуфинга в Microsoft SharePoint из-за некорректной обработки специально сформированных веб-запросов к серверу

Описание

Уязвимость спуфинга присутствует в Microsoft SharePoint Server из-за некорректной обработки специально сформированного веб-запроса. Аутентифицированный злоумышленник способен эксплуатировать уязвимость, отправляя специально сформированный запрос на уязвимый сервер SharePoint.

Условия эксплуатации

Злоумышленник, успешно использующий уязвимость, способен выполнить атаки межсайтового скриптинга (XSS) на уязвимых системах и запускать скрипты в контексте безопасности текущего пользователя. Эти атаки позволяют злоумышленнику читать данные, к которым у него нет аутентификации, использовать личность жертвы для выполнения действий на сайте SharePoint от ее имени, таких как изменение прав доступа и удаление контента, а также внедрение вредоносного содержимого в браузере пользователя.

Решение

Обновление безопасности устраняет уязвимость, гарантируя, что SharePoint Server корректно обрабатывает веб-запросы.

Часто задаваемые вопросы (FAQ)

Является ли Окно предпросмотра вектором атаки для этой уязвимости?

Нет, Окно предпросмотра не является вектором атаки.

Обновления

ПродуктСтатьяОбновление
Microsoft SharePoint Foundation 2013 Service Pack 1
4464564
Security Update
Microsoft SharePoint Enterprise Server 2016
4464549
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

N/A

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 91%
0.06827
Низкий

Связанные уязвимости

nvd логотип

CVE-2019-0950

CVSS3: 5.7
nvd
больше 6 лет назад

A spoofing vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted web request to an affected SharePoint server, aka 'Microsoft SharePoint Spoofing Vulnerability'. This CVE ID is unique from CVE-2019-0949, CVE-2019-0951.

github логотип

GHSA-chq4-5j9r-58j5

github
больше 3 лет назад

A spoofing vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted web request to an affected SharePoint server, aka 'Microsoft SharePoint Spoofing Vulnerability'. This CVE ID is unique from CVE-2019-0949, CVE-2019-0951.

fstec логотип

BDU:2019-02015

CVSS3: 5.7
fstec
больше 6 лет назад

Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation и пакета программ Microsoft SharePoint Enterprise Server, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю осуществлять атаки межсайтового выполнения сценариев и оказывать воздействие на целостность защищаемой информации

EPSS

Процентиль: 91%
0.06827
Низкий