Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-0931

Опубликовано: 14 апр. 2020
Источник: msrc
EPSS Средний

Уязвимость удаленного выполнения кода в Microsoft SharePoint из-за некорректной проверки исходной разметки пакета приложения

Описание

Злоумышленник, который успешно использует эту уязвимость, способен выполнять произвольный код в контексте пула приложений SharePoint и учетной записи фермы серверов SharePoint.

Условия эксплуатации

Для эксплуатации уязвимости требуется, чтобы пользователь загрузил специально сформированный пакет приложения SharePoint на затронутую версию SharePoint.

Решение

Обновление безопасности устраняет уязвимость, исправляя механизм проверки исходной разметки пакетов приложений в SharePoint.

Часто задаваемые вопросы (FAQ)

Является ли панель предварительного просмотра вектором атаки для этой уязвимости?

Нет, панель предварительного просмотра не является вектором атаки.

Обновления

ПродуктСтатьяОбновление
Microsoft Business Productivity Servers 2010 Service Pack 2
2553306
Security Update
Microsoft SharePoint Foundation 2013 Service Pack 1
44843214484322
Security UpdateSecurity Update
Microsoft SharePoint Enterprise Server 2016
44842994484301
Security UpdateSecurity Update
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
44843084011584
Security UpdateSecurity Update
Microsoft SharePoint Server 2019
44842924484291
Security UpdateSecurity Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 95%
0.20663
Средний

Связанные уязвимости

nvd логотип

CVE-2020-0931

CVSS3: 8.8
nvd
почти 6 лет назад

A remote code execution vulnerability exists in Microsoft SharePoint when the software fails to check the source markup of an application package, aka 'Microsoft SharePoint Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-0920, CVE-2020-0929, CVE-2020-0932, CVE-2020-0971, CVE-2020-0974.

github логотип

GHSA-p4vm-jv89-q82f

github
больше 3 лет назад

A remote code execution vulnerability exists in Microsoft SharePoint when the software fails to check the source markup of an application package, aka 'Microsoft SharePoint Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-0920, CVE-2020-0929, CVE-2020-0932, CVE-2020-0971, CVE-2020-0974.

fstec логотип

BDU:2020-02124

CVSS3: 8.8
fstec
почти 6 лет назад

Уязвимость пакетов программ Microsoft Business Productivity Servers, SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 95%
0.20663
Средний