Уязвимость повышения уровня доступа в Microsoft SharePoint из-за некорректной обработки входящих запросов сервером
Описание
Злоумышленник, успешно воспользовавшийся этой уязвимостью, способен попытаться выдать себя за другого пользователя сервера SharePoint.
Условия эксплуатации
Для эксплуатации этой уязвимости аутентифицированный злоумышленник должен отправить специально сформированный запрос на уязвимый сервер, что позволит ему выдать себя за другого пользователя SharePoint.
Решение
Обновление безопасности устраняет уязвимость путем корректировки процесса верификации входных данных в Microsoft SharePoint.
Часто задаваемые вопросы (FAQ)
Является ли Окно предпросмотра вектором атаки для данной уязвимости?
Нет, Окно предпросмотра не является вектором атаки.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft SharePoint Enterprise Server 2016 | ||
| Microsoft SharePoint Enterprise Server 2013 Service Pack 1 | ||
| Microsoft SharePoint Server 2019 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
An elevation of privilege vulnerability exists in Microsoft SharePoint, aka 'Microsoft SharePoint Elevation of Privilege Vulnerability'.
An elevation of privilege vulnerability exists in Microsoft SharePoint, aka 'Microsoft SharePoint Elevation of Privilege Vulnerability'.
Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
EPSS