CVE-2021-43876

Опубликовано: 14 дек. 2021

Источник: msrc

CVSS3: 8.8

EPSS Низкий

Описание

Microsoft SharePoint Elevation of Privilege Vulnerability

FAQ

According to the CVSS metric, privileges required is low (PR:L). What does that mean for this vulnerability?

The attacker must be authenticated to the target site, with the rights to use the SharePoint Migration tool and the ability to create a new SharePoint site collection.

Обновления

Продукт	Статья	Обновление
Microsoft SharePoint Enterprise Server 2016	5002055	Security Update
Microsoft SharePoint Enterprise Server 2013 Service Pack 1	5002008	Security Update
Microsoft SharePoint Server 2019	5002054	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 80%

0.01355

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2021-43876

CVSS3: 8.8

nvd

около 4 лет назад

Microsoft SharePoint Elevation of Privilege Vulnerability

GHSA-5vx7-rqhr-2p9x

CVSS3: 8.8

github

около 4 лет назад

Microsoft SharePoint Elevation of Privilege Vulnerability.

BDU:2022-01286

CVSS3: 8.8

fstec

около 4 лет назад

Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 80%

0.01355

Низкий

8.8 High

CVSS3