Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft SharePoint Foundation
(2013 SP1)
Описание
Уязвимость в Microsoft SharePoint позволяет злоумышленникам, прошедшим аутентификацию, повысить уровень своих привилегий и выдать себя за другого пользователя сервера SharePoint.
Для эксплуатации уязвимости атакующему необходимо отправить серверу специально сформированный запрос.
Для эксплуатации уязвимости атакующему необходимо отправить серверу специально сформированный запрос.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1330
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1330
Ссылки
Источник: CVE
Наименование: CVE-2019-1330
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1330
Наименование: CVE-2019-1330
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1330