CVE-2020-17115

Опубликовано: 08 дек. 2020

Источник: msrc

CVSS3: 8

EPSS Средний

Описание

Microsoft SharePoint Server Spoofing Vulnerability

FAQ

There are multiple update packages available for some of the affected software. Do I need to install all the updates listed in the Security Updates table for the software?

Yes. Customers should apply all updates offered for the software installed on their systems. If multiple updates apply, they can be installed in any order.

Обновления

Продукт	Статья	Обновление
Microsoft SharePoint Foundation 2010 Service Pack 2	4493149	Security Update
Microsoft SharePoint Foundation 2013 Service Pack 1	4493138	Security Update
Microsoft SharePoint Enterprise Server 2016	4486753	Security Update
Microsoft SharePoint Server 2019	4486751 4486752	Security Update Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 94%

0.14558

Средний

8 High

CVSS3

Связанные уязвимости

CVE-2020-17115

CVSS3: 8

nvd

около 5 лет назад

Microsoft SharePoint Server Spoofing Vulnerability

GHSA-8hvv-57v8-7qff

CVSS3: 8

github

больше 3 лет назад

, aka 'Microsoft SharePoint Spoofing Vulnerability'.

BDU:2021-00061

CVSS3: 8

fstec

около 5 лет назад

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server, Microsoft SharePoint Foundation, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 94%

0.14558

Средний

8 High

CVSS3