Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-1260

Опубликовано: 10 сент. 2019
Источник: msrc
EPSS Средний

Уязвимость повышения уровня доступа в Microsoft SharePoint из-за некорректной обработки пользовательского ввода

Описание

Злоумышленник, успешно использующий эту уязвимость, способен попытаться выдавать себя за другого пользователя на сервере SharePoint.

Условия эксплуатации

Для эксплуатации этой уязвимости аутентифицированный злоумышленник отправляет специально сформированный запрос на уязвимый сервер, что позволяет выдавать себя за другого пользователя SharePoint.

Решение

Обновление безопасности устраняет уязвимость за счет корректировки процесса, в котором Microsoft SharePoint обрабатывает пользовательский ввод.

Часто задаваемые вопросы (FAQ)

Является ли Окно предпросмотра вектором атаки для этой уязвимости?

Нет, Окно предпросмотра не является вектором атаки.

Доступно несколько пакетов обновлений для некоторых уязвимых программ. Нужно ли устанавливать все перечисленные в таблице Обновлений Безопасности обновления для программного обеспечения?

Да, клиентам следует установить все представленные обновления для программного обеспечения, установленного на их системах. Если доступно несколько обновлений, их можно устанавливать в любом порядке.

Обновления

ПродуктСтатьяОбновление
Microsoft SharePoint Foundation 2010 Service Pack 2
4475605
Security Update
Microsoft SharePoint Foundation 2013 Service Pack 1
44840984484099
Security UpdateSecurity Update
Microsoft SharePoint Enterprise Server 2016
44755904475594
Security UpdateSecurity Update
Microsoft SharePoint Server 2019
44755964464557
Security UpdateSecurity Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 93%
0.11221
Средний

Связанные уязвимости

nvd логотип

CVE-2019-1260

CVSS3: 6.5
nvd
около 6 лет назад

An elevation of privilege vulnerability exists in Microsoft SharePoint, aka 'Microsoft SharePoint Elevation of Privilege Vulnerability'.

github логотип

GHSA-g3j2-4cw4-gv3r

github
больше 3 лет назад

An elevation of privilege vulnerability exists in Microsoft SharePoint, aka 'Microsoft SharePoint Elevation of Privilege Vulnerability'.

fstec логотип

BDU:2019-03174

CVSS3: 4.2
fstec
около 6 лет назад

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с ошибками управления сеансом, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 93%
0.11221
Средний