Уязвимость модификации данных в Microsoft SharePoint Server из-за некорректной обработки данных профиля
Описание
Злоумышленник, успешно воспользовавшийся этой уязвимостью, способен изменить данные профиля определенного пользователя.
Условия эксплуатации
Для использования уязвимости злоумышленнику необходимо быть авторизованным на уязвимом сервере SharePoint. Затем злоумышленник должен отправить специально измененный запрос на сервер, нацеленный на конкретного пользователя.
Решение
Обновление безопасности устраняет уязвимость путем изменения обработки данных профиля в Microsoft SharePoint Server.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft SharePoint Server 2019 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
8.9 High
CVSS3
Связанные уязвимости
<p>A tampering vulnerability exists when Microsoft SharePoint Server fails to properly handle profile data. An attacker who successfully exploited this vulnerability could modify a targeted user's profile data.</p> <p>To exploit the vulnerability, an attacker would need to be authenticated on an affected SharePoint Server. The attacker would then need to send a specially modified request to the server, targeting a specific user.</p> <p>The security update addresses the vulnerability by modifying how Microsoft SharePoint Server handles profile data.</p>
A tampering vulnerability exists when Microsoft SharePoint Server fails to properly handle profile data, aka 'Microsoft SharePoint Server Tampering Vulnerability'. This CVE ID is unique from CVE-2020-1440.
Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с недостаточной проверкой входных данных, позволяющая получить доступ на изменение данных
EPSS
8.9 High
CVSS3