Уязвимость удаленного выполнения кода в Microsoft SharePoint Server из-за некорректной верификации и фильтрации небезопасных веб-элементов управления ASP.Net
Описание
Аутентифицированный злоумышленник, успешно эксплуатировавший уязвимость, способен использовать специально сформированную страницу для выполнения действий в контексте безопасности процесса пула приложений SharePoint.
Условия эксплуатации
Чтобы воспользоваться данной уязвимостью, аутентифицированный пользователь должен создать и запустить специально сформированную страницу на уязвимой версии Microsoft SharePoint Server.
Решение
Обновление безопасности устраняет уязвимость путем корректировки обработки Microsoft SharePoint Server данных, создаваемых на стороне пользователя.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft SharePoint Foundation 2013 Service Pack 1 | ||
| Microsoft SharePoint Enterprise Server 2016 | ||
| Microsoft SharePoint Server 2019 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
A remote code execution vulnerability exists in Microsoft SharePoint Server when it fails to properly identify and filter unsafe ASP.Net web controls, aka 'Microsoft SharePoint Server Remote Code Execution Vulnerability'.
A remote code execution vulnerability exists in Microsoft SharePoint Server when it fails to properly identify and filter unsafe ASP.Net web controls, aka 'Microsoft SharePoint Server Remote Code Execution Vulnerability'.
Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
EPSS