Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Office SharePoint Server
(Server 2010)
Microsoft SharePoint Foundation
(2010)
Microsoft SharePoint Server
(2010)
Microsoft Updates
(KB2494001, KB2494022, KB2553194, KB2553365, KB2553424, KB2560885, KB2560890, KB2566456, KB2566954, KB2566958, KB2566960, KB2589280, KB2589365, KB2687418, KB2687421, KB2687434, KB2687435, KB2760408, KB2810059, KB2810067, KB2817372, KB2817393, KB2837588, KB2837598, KB2889838, KB2956192, KB2956208, KB3017815, KB3054847)
Описание
Уязвимость в Microsoft SharePoint 2010 и Microsoft Foundation 2010 позволяет злоумышленникам выполнить атаку межсайтового выполнения сценариев, получить конфиденциальную информацию и повысить свой уровень привилегий, если пользователь откроет специально сформированный веб-сайт. Уязвимость позволяет внедрить вредоносный код JavaScript в post-запрос, отправляемый на сайт SharePoint. С помощью внедренного таким образом сценария злоумышленник сможет выполнить команды SharePoint на целевом сайте SharePoint в контексте пользователя, прошедшего аутентификацию.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/MS11-074
http://technet.microsoft.com/en-us/security/bulletin/MS11-074
Ссылки
MS (MS11-074): http://technet.microsoft.com/en-us/security/bulletin/MS11-074
Источник: CVE
Наименование: CVE-2011-1890
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1890
Источник: CVE
Наименование: CVE-2011-1890
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1890