• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость, связанная с настройками поиска SharePoint

Главная Специалистам База уязвимостей Уязвимость, связанная с настройками поиска SharePoint

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft Office Web Apps (2010, 2010 SP1) Microsoft SharePoint Server (2007 SP2, 2007 SP2 (x64), 2007 SP3, 2007 SP3 (x64), 2010, 2010 SP1) Microsoft Updates (KB2553194, KB2553424, KB2589280, KB2596663, KB2596942, KB2598239, KB2687401, KB2687405, KB2687412, KB2687421, KB2687435, KB2760408, KB2760412, KB2760777, KB2817372, KB2817384, KB2817393, KB2826030, KB2837596, KB2837598, KB2878221, KB2880536, KB2889827, KB2910892, KB2956070, KB2956140, KB2956192, KB3054843, KB3054974, KB3085520, KB3101533)
Описание
Уязвимость, позволяющая получить доступ к конфиденциальной информации, существует в SharePoint и связана с хранением настроек поиска. Атакующий может просматривать или подменять настройки поиска других пользователей.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms12-050
Ссылки
MS (12-050): http://technet.microsoft.com/en-us/security/bulletin/ms12-050

Источник: CVE
Наименование: CVE-2012-1860
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1860