Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-1595

Опубликовано: 08 сент. 2020
Источник: msrc
CVSS3: 9.9
EPSS Низкий

Уязвимость удаленного выполнения кода в Microsoft SharePoint из-за некорректной защиты API от небезопасного ввода данных

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен выполнять произвольный код в контексте пула приложений SharePoint и учетной записи серверной фермы SharePoint.

Условия эксплуатации

Эксплуатация уязвимости требует, чтобы пользователь использовал уязвимый API на затронутой версии SharePoint с специально оформленным вводом.

Решение

Обновление безопасности устраняет уязвимость, исправляя способ, которым SharePoint обрабатывает десериализацию ненадежных данных.

Обновления

ПродуктСтатьяОбновление
Microsoft SharePoint Foundation 2013 Service Pack 1
4484525
Security Update
Microsoft SharePoint Enterprise Server 2016
4484506
Security Update
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
4484515
Security Update
Microsoft SharePoint Server 2019
4484505
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 59%
0.0038
Низкий

9.9 Critical

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-1595

CVSS3: 9.9
nvd
больше 5 лет назад

<p>A remote code execution vulnerability exists in Microsoft SharePoint where APIs aren't properly protected from unsafe data input. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the SharePoint application pool and the SharePoint server farm account.</p> <p>Exploitation of this vulnerability requires that a user access a susceptible API on an affected version of SharePoint with specially-formatted input.</p> <p>The security update addresses the vulnerability by correcting how SharePoint handles deserialization of untrusted data.</p>

github логотип

GHSA-85x5-vr9q-4m59

CVSS3: 9.9
github
больше 3 лет назад

A remote code execution vulnerability exists in Microsoft SharePoint where APIs aren't properly protected from unsafe data input, aka 'Microsoft SharePoint Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453, CVE-2020-1576.

fstec логотип

BDU:2020-04354

CVSS3: 9.9
fstec
больше 5 лет назад

Уязвимость программного интерфейса API пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 59%
0.0038
Низкий

9.9 Critical

CVSS3