Расширенный

Удаленное выполнение кода

Удаленное выполнение кода

21 Мая 2020
Уровень опасности
Производитель ПО
Наименование ПО
Microsoft SharePoint Server (2016 (x64), 2019 (x64))
Microsoft Updates (KB4484332, KB4484336, KB4484364)
Описание
Уязвимость в сервере Microsoft SharePoint, связанная с некорректным определением и фильтрацией небезопасных веб-элементов управления ASP.Net, позволяет злоумышленнику, прошедшему аутентификацию и действующему удаленно, выполнить код в контексте процесса пула приложений SharePoint, используя специально сформированную страницу.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1069
Ссылки
Источни: CVE
Наименование: CVE-2020-1069
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1069