• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость, связанная с содержимым страниц SharePoint

Главная Специалистам База уязвимостей Уязвимость, связанная с содержимым страниц SharePoint

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft SharePoint Foundation (2013, 2013 SP1) Microsoft SharePoint Server (2013, 2013 SP1) Microsoft Updates (KB2880994, KB2956175, KB3054792, KB3085501, KB3085582, KB3114503)
Описание
Уязвимость, позволяющая повысить уровень привилегий, существует в SharePoint Server. Эксплуатация данной уязвимости позволяет злоумышленнику, прошедшему аутентификацию, выполнить (при помощи специально сформированного приложения) произвольный код в контексте безопасности авторизованного пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-050
Ссылки
MS (14-050): http://technet.microsoft.com/en-us/security/bulletin/ms14-050

Источник: CVE
Наименование: CVE-2014-2816
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2816