Уязвимость повышения уровня доступа в Microsoft SharePoint из-за некорректной обработки специально сформированных запросов к серверу SharePoint
Описание
Успешная эксплуатация уязвимости позволяет злоумышленнику проводить межсайтовые скриптовые атаки (XSS) на затронутые системы, выполняя скрипты в контексте безопасности текущего пользователя. Это может позволить злоумышленнику читать несанкционированный контент, использовать идентичность жертвы для выполнения действий на сайте SharePoint от имени жертвы, таких как изменение разрешений, удаление контента, кража конфиденциальной информации (например, куки браузера) и внедрение вредоносного контента в браузере жертвы.
Условия эксплуатации
Для эксплуатации уязвимости пользователь должен перейти по специально сформированной ссылке, которая ведет его на целевой сайт Web App SharePoint.
- Сценарий атаки через электронную почту: Злоумышленник способен воспользоваться уязвимостью, отправив пользователь упреждающее письмо с специально сформированной ссылкой на целевой сайт SharePoint Web App и убедив пользователя перейти по указанной ссылке.
- Сценарий веб-атаки: Злоумышленник должен разместить на сайте специально сформированную ссылку на целевой сайт SharePoint Web App для попытки эксплуатации уязвимостей. Также, скомпрометированные сайты и сайты, принимающие или размещающие пользовательский контент, могут содержать специально сформированный контент, который способен эксплуатировать уязвимость. Злоумышленник не способен заставить пользователя посетить специально созданный сайт. Вместо этого ему необходимо убедить их перейти по ссылке, например, в мессенджере или письме, которая приведет на сайт злоумышленника, и затем убедить их перейти по специально сформированному URL.
Решение
Обновление безопасности устраняет уязвимость, обеспечивая корректное очищение запросов сервером SharePoint.
Часто задаваемые вопросы (FAQ)
Является ли Предварительный просмотр вектором атаки для этой уязвимости?
Нет, Панель предварительного просмотра не является вектором атаки.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Business Productivity Servers 2010 Service Pack 2 | ||
| Microsoft SharePoint Foundation 2013 Service Pack 1 | ||
| Microsoft SharePoint Enterprise Server 2016 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
This vulnerability is caused when SharePoint Server does not properly sanitize a specially crafted request to an affected SharePoint server.An authenticated attacker could exploit this vulnerability by sending a specially crafted request to an affected SharePoint server, aka 'Microsoft SharePoint Reflective XSS Vulnerability'. This CVE ID is unique from CVE-2020-0891.
This vulnerability is caused when SharePoint Server does not properly sanitize a specially crafted request to an affected SharePoint server.An authenticated attacker could exploit this vulnerability by sending a specially crafted request to an affected SharePoint server, aka 'Microsoft SharePoint Reflective XSS Vulnerability'. This CVE ID is unique from CVE-2020-0891.
Уязвимость пакетов программ Microsoft Business Productivity Servers, SharePoint Enterprise Server и SharePoint Foundation, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
EPSS