Уязвимость повышения уровня доступа в Microsoft Office из-за некорректной верификации OAuth токенов в Microsoft SharePoint Server и Skype for Business Server
Описание
Успешная эксплуатация этой уязвимости позволяет злоумышленнику обойти аутентификацию и получить ненадлежащий доступ.
Условия эксплуатации
Чтобы эксплуатировать данную уязвимость, злоумышленнику необходимо изменить токен.
Решение
Обновление безопасности устраняет уязвимость путем изменения подхода к верификации токенов в Microsoft SharePoint Server и Skype for Business Server.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Lync Server 2013 | ||
| Microsoft SharePoint Foundation 2013 Service Pack 1 | ||
| Microsoft SharePoint Enterprise Server 2016 | ||
| Microsoft SharePoint Server 2019 | ||
| Skype for Business Server 2015 CU 8 | ||
| Skype for Business Server 2019 CU2 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
An elevation of privilege vulnerability exists when Microsoft SharePoint Server and Skype for Business Server improperly handle OAuth token validation. An attacker who successfully exploited the vulnerability could bypass authentication and achieve improper access. To exploit this vulnerability, an attacker would need to modify the token. The update addresses the vulnerability by modifying how Microsoft SharePoint Server and Skype for Business Server validate tokens.
An elevation of privilege vulnerability exists when Microsoft SharePoint Server and Skype for Business Server improperly handle OAuth token validation, aka 'Microsoft Office Elevation of Privilege Vulnerability'.
Уязвимость пакета программ Microsoft SharePoint Server, программ мгновенного обмена сообщениями Microsoft Lync Server и Skype for Business Server, связанная с ошибками обработки проверку токена Oauth, позволяющая нарушителю повысить свои привилегии
EPSS