Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft SharePoint Foundation
(2010 SP1, 2010 SP2)
Microsoft SharePoint Services
(Services 3.0 SP3)
Microsoft Updates
(KB2589365, KB2596741, KB2889838, KB2956208, KB3017815, KB3054847)
Описание
Уязвимость, позволяющая повысить уровень привилегий, существует в Microsoft SharePoint Server. Эксплуатация данной уязвимости позволяет злоумышленнику провести межсайтовое выполнение сценариев и запустить сценарий в контексте безопасности авторизованного пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-084
http://technet.microsoft.com/en-us/security/bulletin/ms13-084
Ссылки
MS (13-084): http://technet.microsoft.com/en-us/security/bulletin/ms13-084
Источник: CVE
Наименование: CVE-2013-3895
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3895
Источник: CVE
Наименование: CVE-2013-3895
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3895