Уязвимость повышенного уровня доступа в Microsoft SharePoint из-за некорректной обработки сервером специальным образом составленного запроса
Описание
Аутентифицированный злоумышленник может воспользоваться этой уязвимостью, отправив специальный запрос на сервер. Успешная эксплуатация позволит злоумышленнику проводить атаки типа межсайтового скриптинга (XSS) на затронутых системах и запускать сценарии от имени текущего пользователя. В результате таких атак злоумышленник получит возможность читать контент, к которому он не имеет аутентификации, использовать личность жертвы для выполнения действий на сайте SharePoint, например, изменение разрешений, удаление контента, кража конфиденциальной информации (например, куки браузера) и внедрение вредоносного контента в браузер жертвы.
Условия эксплуатации
Для эксплуатации этой уязвимости пользователь должен перейти по специально составленному URL, ведущему на целевой сайт SharePoint Web App.
-
В сценарии атаки через электронную почту злоумышленник может эксплуатировать уязвимость, отправив электронное письмо с ссылкой, содержащей специально составленный URL, и убедив пользователя перейти по этой ссылке на целевой сайт SharePoint Web App.
-
В сценарии веб-атаки злоумышленнику необходимо разместить веб-сайт, содержащий специальный URL ведущий на целевой сайт SharePoint Web App. Компрометированные веб-сайты и сайты, принимающие пользовательский контент, также могут содержать специальный контент для эксплуатации уязвимости. Злоумышленник не может заставить пользователей перейти на специально созданный сайт. Вместо этого злоумышленник должен убедить пользователя посетить сайт, как правило, предоставив ссылку в мессенджере или электронном письме, ведущую на сайт злоумышленника, а затем убедить их перейти по специально составленному URL.
Решение
Обновление безопасности устраняет уязвимость, помогая убедиться в том, что SharePoint Server корректно обрабатывает пользовательские веб-запросы.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft SharePoint Foundation 2013 Service Pack 1 | ||
| Microsoft SharePoint Enterprise Server 2016 | ||
| Microsoft SharePoint Server 2019 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
8.7 High
CVSS3
Связанные уязвимости
<p>This vulnerability is caused when SharePoint Server does not properly sanitize a specially crafted request to an affected SharePoint server.</p> <p>An authenticated attacker could exploit this vulnerability by sending a specially crafted request to an affected SharePoint server. The attacker who successfully exploited this vulnerability could then perform cross-site scripting attacks on affected systems and run script in the security context of the current user. These attacks could allow the attacker to read content that the attacker is not authorized to read, use the victim's identity to take actions on the SharePoint site on behalf of the victim, such as change permissions, delete content, steal sensitive information (such as browser cookies) and inject malicious content in the browser of the victim.</p> <p>For this vulnerability to be exploited, a user must click a specially crafted URL that takes the user to a targeted SharePoint Web App site.</p> <p>In an email attack scenario,
This vulnerability is caused when SharePoint Server does not properly sanitize a specially crafted request to an affected SharePoint server.An authenticated attacker could exploit this vulnerability by sending a specially crafted request to an affected SharePoint server, aka 'Microsoft SharePoint Reflective XSS Vulnerability'.
Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку
EPSS
8.7 High
CVSS3