Уязвимость утечки информации в Microsoft SharePoint Server из-за недостатков в обработке запросов API
Описание
Злоумышленник, эксплуатируя эту уязвимость, способен читать произвольные файлы на сервере.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику необходимо отправить специально сформированный запрос на уязвимую инстанцию SharePoint Server.
Решение
Обновление безопасности устраняет уязвимость путем изменения обработки запросов затронутыми API.
Часто задаваемые вопросы (FAQ)
Какую информацию можно раскрыть в результате этой уязвимости?
Тип информации, которую злоумышленник способен раскрыть, если успешно эксплуатирует эту уязвимость, — это несанкционированный доступ к файловой системе, в частности, чтение данных из файловой системы.
Является ли Панель предварительного просмотра вектором атаки для этой уязвимости?
Нет, Панель предварительного просмотра не является вектором атаки.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft SharePoint Foundation 2010 Service Pack 2 | ||
| Microsoft SharePoint Foundation 2013 Service Pack 1 | ||
| Microsoft SharePoint Enterprise Server 2016 | ||
| Microsoft SharePoint Server 2019 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
Связанные уязвимости
Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую