Уязвимость повышения уровня доступа в Microsoft SharePoint из-за некорректной обработки входных данных пользователей
Описание
Злоумышленник, успешно эксплуатировавший эту уязвимость, способен попытаться выдать себя за другого пользователя сервера SharePoint.
Условия эксплуатации
Чтобы воспользоваться этой уязвимостью, аутентифицированный злоумышленник отправляет специально сформированный запрос на уязвимый сервер, что позволяет ему выдавать себя за другого пользователя SharePoint.
Решение
Обновление безопасности устраняет эту уязвимость путем корректировки верификации входных данных пользователей в Microsoft SharePoint.
Часто задаваемые вопросы (FAQ)
Является ли Окно предпросмотра вектором атаки для этой уязвимости?
Нет, Окно предпросмотра не является вектором атаки.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft SharePoint Foundation 2013 Service Pack 1 | ||
| Microsoft SharePoint Enterprise Server 2016 | ||
| Microsoft SharePoint Server 2019 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
An elevation of privilege vulnerability exists in Microsoft SharePoint, aka 'Microsoft SharePoint Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1329.
An elevation of privilege vulnerability exists in Microsoft SharePoint, aka 'Microsoft SharePoint Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1329.
Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
EPSS